调用 DebugBreakProcess() 后 - 事件的 dwThreadId 代表什么？

Question

假设某个进程调试另一个进程（通过调用 DebugActiveProcess()）。

然后其他一些进程/线程在该调试进程中生成断点异常（通过调用 DebugBreakProcess()）。 然后，调试器接收此 EXCEPTION_DEBUG_EVENT->EXCEPTION_BREAKPOINT 事件，并且在 DEBUG_EVENT 结构中，字段 dwThreadId 将保存一些 ID。

我的根本问题是 - 这个 dwThreadId 代表什么？ （MSDN 说它是“发生调试事件的线程的标识符”）。

我的担忧如下：

---

1. “调试事件发生的位置”是什么意思？难道不是进程的所有线程都以某种方式发出信号，因此进程被完全阻塞吗？

2. 此外，根据我读到的内容，该机制的工作原理如下：

   DebugBreakProcess() API 的工作原理是在目标进程中创建一个线程来调用断点指令，这会导致正常的 SEH 机制接管。

   这意味着这个 dwThreadId 实际上可能是这个新创建的线程的 ID，而不是任何原始进程线程的 ID。我是否正确？

3. 如果调试的进程是多线程的（实际上几乎可以肯定是）怎么办？ 这是调用 DebugBreakProcess() API 时“处理器中”的线程 ID 吗？

更新：所有此块均已得到答复。请参阅第一个答案。

---

1. 那么双核系统并且同一进程的两个线程当前并行运行的情况又如何呢？哪一个会获胜并将在该 ID 中注明？或者可能会导致两个不同的 EXCEPTION_BREAKPOINT 异常？

非常感谢您提供的任何帮助。

Answer 1

您几乎回答了自己的问题，这将是调用 DebugBreak() 的线程，而该线程又是由 DebugBreakProcess() 创建的新线程。