我正在尝试利用 GetThreadContext 来查看当前调试寄存器的设置。无论我调试什么程序,它都会返回 0xCCCCCCCC。我能够成功设置断点 ctx.Dr0,然后使用自定义异常处理程序捕获这些断点,但如果我尝试查看存储在 ctx.Dr0 中的地址,它总是显示为 0xCCCCCCCC。这是为什么?
谢谢
CONTEXT ctx;
GetThreadContext(GetCurrentThread(),&ctx);
cout << hex << ctx.Eip << endl;
编辑**
我想我的问题问得不够好,因为当时我还没有意识到我的思维错误。我实际上是试图从我想要获取它的上下文的线程中调用 GetThreadContext 。由于明显的原因,这不起作用。相反,我认为 CONTEXT ctx = {CONTEXT_FULL} 有效。最有帮助的答案是下面的 Hans Passant 评论。
您无法获得正在运行的线程的有效上下文。您需要暂停要为其获取上下文的线程。因此,尝试在当前线程中执行此操作是行不通的。这在文档中明确说明GetThreadContext():
您无法获得正在运行的线程的有效上下文。在调用 GetThreadContext 之前,使用 SuspendThread 函数挂起线程。
如果为当前线程调用GetThreadContext,则函数返回成功;但是,返回的上下文无效。
在 64 位平台上,您可以使用RtlCaptureContext。然而,这不适用于 32 位平台,因此您需要一个不同的解决方案。一种可能的方法是使用本博客文章中所述的程序集遍历当前线程的堆栈。
CONTEXT Context;
ZeroMemory( &Context, sizeof( CONTEXT ) );
Context.ContextFlags = CONTEXT_CONTROL;
__asm
{
Label:
mov [Context.Ebp], ebp;
mov [Context.Esp], esp;
mov eax, [Label];
mov [Context.Eip], eax;
}