Parent Process
Windows хэрэглэгчид windows shell-р процесс ажиллаж эхэлдэг. child process-ийн parent process буюу Explorer.exe юм. Explorer.exe -ийн ID -г сольж болно мөн parent process болон тэдгээрийг харьцуулж болно.
UnhandledExceptionFilter энэ нь зохицуулагч ажиллахгүй байхад үед дуудаж ажлуулдаг.
Windows хэрэглэгчид windows shell-р процесс ажиллаж эхэлдэг. child process-ийн parent process буюу Explorer.exe юм. Explorer.exe -ийн ID -г сольж болно мөн parent process болон тэдгээрийг харьцуулж болно.
Self Debugging
Self Debugging нь child process-c дебаг хийж child process үүсгэн олширдог. Ижил процессудыг залгаж бусад дебаггераас сэргийлдэг, гэсэн хэдий ч EPROCESS->DebugPort(EPROCESS нь PsGetProcessId функцийн кернелээр буцаж ирсэн бүтэц юм) энд засвар хийж алгасаж болно. Энэ нь дебаггер хийсэн процесс-д дебаггер хийх боломжтой.
UnhandledExceptionFilter
UnhandledExceptionFilter энэ нь зохицуулагч ажиллахгүй байхад үед дуудаж ажлуулдаг. UnhandledExceptionFilter энэ техникийг хэрэгжүүлэх үед, хэрвээ дебаггер нь хавсаргасан бол, програм ажиллаж байхын оронд гарсан байх хэрэгтэй.
No comments:
Post a Comment