From 2c6ddd5a4bbe98a2b917173484c4221c0fa1b848 Mon Sep 17 00:00:00 2001
From: joney <Desktop_E5-2690-V2@joney.me>
Date: Sat, 26 Dec 2020 07:39:27 +0800
Subject: [PATCH] Readme

---
 README.md | 8 ++++++++
 1 file changed, 8 insertions(+)

diff --git a/README.md b/README.md
index e69de29..44ad9d0 100644
--- a/README.md
+++ b/README.md
@@ -0,0 +1,8 @@
+### BrachTrace 
+
+#### 思路
+1. 利用BTS将CPU的执行过程记录到内存中。
+2. 硬件级别是没有线程这种概念的，所以需要想办法将某个线程与CPU关联。
+3. 对Windows内核核心函数SwapContext挂钩，目标线程开始执行时开启BTS,目标线程被切则关闭BTS
+4. 抓取到数据后，在x64dbg中实现可视化界面。
+