Windbg 自动加载到启动的进程

 有时候你的dll需要注入到别人的exe中，使用ida是可以进行源码调试的，发现使用windbg来进行源码调试更方便现在把这些记下来备忘吧，自己的dll注入到别人的exe中经常需要exe在启动的时候就能够使用windbg断下来查看当前情况，两步就可以完成。以要注入的exe名称为ABC.exe为例：

 

     首先在注册表中创建一项，在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/下创建名为 ABC.exe的项。

 

     然后在新创建的这一项下创建一个字符串值Debugger，值为windbg的位置："C:/Program Files/Debugging Tools for Windows/windbg.exe"。

 

     ok，双击运行ABC.exe的时候windbg就会自动Attach它了，这时候就可以下断点抓你需要的东西了，例如：

bp yourDll!yourFun "j(poi(hwnd)==808a4)'';'gc'"，当窗口句柄hwnd为808a4时，就会停在yourDll动态库中yourFun 函数上。