首頁猿問 C＃中的掛起過程

C＃中的掛起過程

C# .NET

慕的地6264312 2019-10-17 15:48:48

如何在C＃中掛起整個流程（就像單擊“掛起”時的Process Explorer一樣）。我正在使用Process.Start啟動Process，并且在某個事件中，我想暫停該進程以便能夠對其進行“快照”進行一些調查。

查看完整描述

3 回答

喵喔喔

TA貢獻1735條經驗獲得超5個贊

因此，實際上，其他答案顯示的是正在暫停進程的線程，沒有辦法真正暫停進程（即在一個調用中）。

另一個不同的解決方案是實際調試您要啟動的目標進程，請參見Mike Stall的博客，以獲取有關如何從托管上下文實現(xiàn)此目標的一些建議。

如果實現(xiàn)調試器，則將能夠掃描內存或您想要的其他快照。

但是，我想指出的是，從技術上講，現(xiàn)在確實可以做到這一點。即使您確實調試了目標調試對象進程，系統(tǒng)上的另一個進程也可能會注入一個線程，并且將具有執(zhí)行代碼的能力，而與目標進程的狀態(tài)無關（即使我們說它是否由于訪問沖突而達到了斷點）），如果您已將所有線程的暫停數(shù)量都提高到超高的暫停數(shù)量，并且當前處于主進程線程的中斷點，并且處于任何其他此類假定的凍結狀態(tài)，則系統(tǒng)仍然有可能向該進程注入另一個線程并執(zhí)行一些指令。您還可能會遇到修改或替換內核通常調用的所有入口點的麻煩依此類推，但是您現(xiàn)在已經進入了惡意軟件MALWARE的競賽；）...

在任何情況下，使用托管接口進行調試似乎比p /調用許多本地API調用要容易得多，因為這樣做會在模擬您可能真正想做的事情上做得很差。使用調試api ;）

反對回復 2019-10-17