调试事件的处理结束

标签：font   gevent   get   参数   接收   code   window   net   事件   

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html

调试事件的处理结束

　 ContinueDebugEvent(de.dwProcessId, de.dwThreadId, DBG_CONTINUE); 

　　在使用 WaitForDebugEvent 之后，会接收到调试事件，经过处理之后，我们调用ContinueDebugEvent 来表示该调试事件处理完毕，最后一个参数来表示处理结果。

　　当处理成功时(以DBG_CONTINUE作为最后一个参数)，其会在内核DEBUG_OBJECT的链表中找到该Event，删除该结点，并继续遍历后面的结点，当找到符合的事件，则继续通知调试器有处理的调试事件。

　　调试器又会调用 WaitForDebugEvent 从这个链表中取出事件，依次循环往复。

　　注意：这是以DBG_CONTINUE处理成功时的流程，其余流程之后再一一介绍。

调试事件的处理结束

标签：font   gevent   get   参数   接收   code   window   net   事件   

原文地址：https://www.cnblogs.com/onetrainee/p/11982111.html