我想检测某人何时终止暂停的调试过程而不通知调试器。 (例如,在控制台应用程序中获取断点,然后关闭应用程序的控制台窗口。)进程进入僵尸状态,在调试器释放之前无法进一步交互。
此状态似乎在通过NtQueryInformationProcess收集有关进程的信息时设置PROCESS_EXTENDED_BASIC_INFORMATION :: IsProcessDeleting标志,但标志,结构和函数都是有效的未记录,并在MSDN上标记为“不使用”。
测试此标志是否可靠?我可以使用更好的“官方”API吗?
(是的,我知道IsProcessDeleting也会在进程正常(惊讶,惊讶)正常关闭时设置。从我的角度来看,这不是问题。)
答案 0 :(得分:2)