-------------------------------
2022.12.03
x64dbg附加的速度真的实在是太快了. 这边点附加, 那边就附加上了. 并且CPU下的五个子窗口也是立即显示的.
而且不管目标程序是多大, 占用多少内存, 开了多少线程, 加载多少模块. 都是秒附加.
这种快速附加进程给人感觉用起来很爽, 但同时又会给人不可靠的感觉.
x64dbg之所以这么快,我猜测应该是作者attach进程的时候忽略了
CREATE_THREAD_DEBUG_EVENT EXIT_THREAD_DEBUG_EVENT LOAD_DLL_DEBUG_EVENT UNLOAD_DLL_DEBUG_EVENT 等事件.
等attach上去之后,再开个线程来获取 线程 模块 等开销比较大的数据信息.
这些都是个人猜测的,也懒得翻源码,懒得去逆了. 等调试器基础功能开发完成了,我也尝试着用这种方法来处理 attach .
到时候看看效果如何.再来编辑贴子.
-------------------------------
to be continued
|