Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html
调试事件的处理结束
ContinueDebugEvent(de.dwProcessId, de.dwThreadId, DBG_CONTINUE);
在使用 WaitForDebugEvent 之后,会接收到调试事件,经过处理之后,我们调用ContinueDebugEvent 来表示该调试事件处理完毕,最后一个参数来表示处理结果。
当处理成功时(以DBG_CONTINUE作为最后一个参数),其会在内核DEBUG_OBJECT的链表中找到该Event,删除该结点,并继续遍历后面的结点,当找到符合的事件,则继续通知调试器有处理的调试事件。
调试器又会调用 WaitForDebugEvent 从这个链表中取出事件,依次循环往复。
注意:这是以DBG_CONTINUE处理成功时的流程,其余流程之后再一一介绍。