用于调试的进程函数

CreateProcess 函数使调试器能够启动进程并对其进行调试。 CreateProcess 的 fdwCreate 参数用于指定调试作的类型。 如果为参数指定了DEBUG_PROCESS标志，则调试器会调试新进程和所有进程的后代，前提是创建后代时没有DEBUG_PROCESS标志。

如果为 fdwCreate指定了DEBUG_PROCESS和DEBUG_ONLY_THIS_PROCESS标志，则调试器将调试新进程，但没有一个子代。

一个调试器可以通过使用DEBUG_PROCESS标志创建进程来调试另一个进程。 然后，新进程（正在调试的调试器）必须创建一个带有DEBUG_PROCESS标志的进程。

OpenProcess 函数使调试器能够获取现有进程的标识符。 （DebugActiveProcess 函数使用此标识符将调试器附加到进程。通常，调试器使用PROCESS_VM_READ和PROCESS_VM_WRITE标志打开进程。 使用这些标志，调试器可以使用 ReadProcessMemory 和 WriteProcessMemory 函数读取和写入进程的虚拟内存。 有关详细信息，请参阅 进程和线程。