Win32 调试接口设计与实现浅析 [1] 用户态调试器结构初探[4]

    dbguistopdebugging函数(ntdll.dll)调用zwremoveprocessdebug函数(ntoskrnl.exe)关闭指定进程的调试端口，实现上是传入端口句柄和进程句柄，调用0xc7号系统服务完成最终功能。这个暂时就不深入讨论了，就此打住 :p

    在了解这些后，对用户态调试器的实现应该就有了一个框架性的了解：其结构就是一个基于事件的模型，然后通过向调试子系统请求调试事件并完成具体操作。