VC语言

本类阅读TOP10
·VC++ 学习笔记(二)
·用Visual C++打造IE浏览器(1)
·每个开发人员现在应该下载的十种必备工具
·教你用VC6做QQ对对碰外挂程序
·Netmsg 局域网聊天程序
·Windows消息大全
·VC++下使用ADO编写数据库程序
·VC++学习笔记(四)
·非法探取密码的原理及其防范
·怎样在VC++中访问、修改注册表

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
Win32调试API 注意内存泄漏

作者:未知 来源:月光软件站 加入时间:2005-5-13 月光软件站
最近学习 Win32调试API,  写了点程序, 又学到了一些东西. 

比如用 A.EXE 做 Debuger, B.EXE 做 Debuggee.  

一般的教程都象下面这样写 A.EXE:

PROCESS_INFORMATION  pi;
STARTUPINFO          si;
DEBUG_EVENT          de;
DWORD                dwContinueStatus;
DWORD                dwExceptionNum=0;           // 异常次数
      
GetStartupInfo(&si); 
CreateProcess("B.EXE", 0, 0, 0, 0, DEBUG_PROCESS, 0, 0, &si, &pi));
  
while( WaitForDebugEvent(&de, INFINITE) ) 
{              
     dwContinueStatus = DBG_EXCEPTION_NOT_HANDLED;

     if (de.dwDebugEventCode == EXIT_PROCESS_DEBUG_EVENT) 
     {  
           break;                          // debugee 结束
      }
      else if (de.dwDebugEventCode == EXCEPTION_DEBUG_EVENT)
      {
           dwExceptionNum++;               // 第一次异常需要注意

           if (dwExceptionNum == 1) dwContinueStatus = DBG_CONTINUE;
      }
      ...
      
      ContinueDebugEvent(de.dwProcessId, de.dwThreadId, dwContinueStatus);
}
  
CloseHandle(pi.hThread);
CloseHandle(pi.hProcess);

  
上面的程序好象没问题. 但我在调试中发现, B.EXE 结束后,  只要 A.EXE 不关闭, B.EXE 就不能删除改名等,

这说明 A.EXE 中打开了 B.EXE 的文件句柄, 但一直没有关闭. 经过反复研究, 终于找到了问题所在, 改写程序如下:

 
while( WaitForDebugEvent(&de, INFINITE) ) 
{              
     dwContinueStatus = DBG_EXCEPTION_NOT_HANDLED;

     if (de.dwDebugEventCode == EXIT_PROCESS_DEBUG_EVENT) 
     {  
          break;                          // debugee 结束
     }
     else if (de.dwDebugEventCode == CREATE_PROCESS_DEBUG_EVENT) 
    {  
          // Handle to the process's image file 
          CloseHandle(de.u.CreateProcessInfo.hFile);  
          
          // Handle to the process     
          CloseHandle(de.u.CreateProcessInfo.hProcess); 
       
          // Handle to the initial thread of the process identified by the hProcess member              
          CloseHandle(de.u.CreateProcessInfo.hThread);
     }
     else if (de.dwDebugEventCode == CREATE_THREAD_DEBUG_EVENT) 
     {  
          // Handle to the thread whose creation caused the debugging event       
          CloseHandle(de.u.CreateThread.hThread);                     
      }
      else if (de.dwDebugEventCode == LOAD_DLL_DEBUG_EVENT) 
     {  
           // Handle to the loaded DLL
           CloseHandle(de.u.LoadDll.hFile);            
      }
      else if (de.dwDebugEventCode == EXCEPTION_DEBUG_EVENT)
     {
           dwExceptionNum++;         // 第一次异常需要注意

           if (dwExceptionNum == 1) dwContinueStatus = DBG_CONTINUE;
      }
      ...

      ContinueDebugEvent(de.dwProcessId, de.dwThreadId, dwContinueStatus);
}
  
CloseHandle(pi.hThread);
CloseHandle(pi.hProcess);



原因就在于 CREATE_PROCESS_DEBUG_EVENT, CREATE_THREAD_DEBUG_EVENT, LOAD_DLL_DEBUG_EVENT 时会打开一些句柄, 

如果不使用这些句柄, 最好马上关闭. 

当然 A. EXE 关闭时, 这些句柄都会自动关闭, 但有些程序, debuger 创建在 Explorer, 就会造成内存泄露.

具体细节请参考 MSDN.

相关文章

相关软件