Windbg 自动加载到启动的进程
来源:互联网 发布:最新网络币 编辑:程序博客网 时间:2024/05/19 00:39
有时候你的dll需要注入到别人的exe中,使用ida是可以进行源码调试的,发现使用windbg来进行源码调试更方便现在把这些记下来备忘吧,自己的dll注入到别人的exe中经常需要exe在启动的时候就能够使用windbg断下来查看当前情况,两步就可以完成。以要注入的exe名称为ABC.exe为例:
首先在注册表中创建一项,在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/下创建名为 ABC.exe的项。
然后在新创建的这一项下创建一个字符串值Debugger,值为windbg的位置:"C:/Program Files/Debugging Tools for Windows/windbg.exe"。
ok,双击运行ABC.exe的时候windbg就会自动Attach它了,这时候就可以下断点抓你需要的东西了,例如:
bp yourDll!yourFun "j(poi(hwnd)==808a4)'';'gc'",当窗口句柄hwnd为808a4时,就会停在yourDll动态库中yourFun 函数上。
0 0
- Windbg 自动加载到启动的进程
- Windbg 自动加载到启动的进程
- windbg随进程加载自动启动(映像劫持技术)
- 31.windbg-怎么让windbg随进程加载自动启动(映像劫持技术)
- 指定进程启动时Windbg自动Attach
- 程序崩溃时windbg自动加载程序的设置方法
- windbg下EPROCESS获取进程加载模块
- windbg 附加到进程.(调试错误)
- 判断进程自动启动的脚本(error)
- Tomcat启动的时自动加载Servlet
- AutoCAD启动自动加载程序的研究
- 将应用程序绑定到windbg启动
- 进程自动启动脚本
- start_kernel到init进程启动的过程
- start_kernel到init进程启动的过程
- 进程的启动到销毁详解
- 在进程启动时以OD或windbg打开
- 无法自动加载explorer.exe进程的一些测试方法
- ecshop数据库操作函数
- tabbar和navigationbar
- Ignatius and the Princess I
- Teradata Tomcat 连接池
- C++异常捕获和动态内存申请
- Windbg 自动加载到启动的进程
- nginx + lua + redis 防刷和限流
- 内存字节对齐
- 仙人球的残影
- .Net语言 APP开发平台Smobiler3.2版本将于八月中旬发布!——3.2版本预告(一)
- Android继承Mob短信验证详解
- comments 在djiano 高版本问题
- 2016年国内开源镜像站点汇总
- 对Hadoop自带程序WordCount的解读(转载,自用)