用于调试的进程函数

CreateProcess 函数使调试器能够启动进程并对其进行调试。 CreateProcess 的 fdwCreate 参数用于指定调试操作的类型。 如果为参数指定了 DEBUG_PROCESS 标志，则调试器会调试新进程和所有进程的后代，前提是创建后代时没有 DEBUG_PROCESS 标志。

如果为 fdwCreate 指定了 DEBUG_PROCESS 和 DEBUG_ONLY_THIS_PROCESS 标志，则调试器将调试新进程，但不会调试其后代。

一个调试器可以通过使用 DEBUG_PROCESS 标志创建进程来调试另一个进程。 然后，新进程（正在调试的调试器）必须创建一个带有 DEBUG_PROCESS 标志的进程。

OpenProcess 函数使调试器能够获取现有进程的标识符。 （DebugActiveProcess 函数使用此标识符将调试器附加到进程。）通常，调试器使用 PROCESS_VM_READ 和 PROCESS_VM_WRITE 标志打开进程。 通过使用这些标志，调试器可以使用 ReadProcessMemory 和 WriteProcessMemory 函数读取和写入进程的虚拟内存。 有关更多信息，请参见进程和线程。