因此,實際上�,其他答案顯示的是正在暫停進程的線程,沒有辦法真正暫停進程(即在一個調(diào)用中)��。
另一個不同的解決方案是實際調(diào)試您要啟動的目標進程�����,請參見Mike Stall的博客����,以獲取有關如何從托管上下文實現(xiàn)此目標的一些建議。
如果實現(xiàn)調(diào)試器��,則將能夠掃描內(nèi)存或您想要的其他快照���。
但是���,我想指出的是���,從技術(shù)上講,現(xiàn)在確實可以做到這一點�。即使您確實調(diào)試了目標調(diào)試對象進程,系統(tǒng)上的另一個進程也可能會注入一個線程��,并且將具有執(zhí)行代碼的能力�����,而與目標進程的狀態(tài)無關(即使我們說它是否由于訪問沖突而達到了斷點) )��,如果您已將所有線程的暫停數(shù)量都提高到超高的暫停數(shù)量�,并且當前處于主進程線程的中斷點����,并且處于任何其他此類假定的凍結(jié)狀態(tài),則系統(tǒng)仍然有可能向該進程注入另一個線程并執(zhí)行一些指令��。您還可能會遇到修改或替換內(nèi)核通常調(diào)用的所有入口點的麻煩 依此類推��,但是您現(xiàn)在已經(jīng)進入了惡意軟件MALWARE的競賽��;)...
在任何情況下,使用托管接口進行調(diào)試似乎比p /調(diào)用許多本地API調(diào)用要容易得多���,因為這樣做會在模擬您可能真正想做的事情上做得很差���。使用調(diào)試api ;)
