调试一个软件,主程序是 A.exe
调试过程中发现 A.exe 会创建一个隐藏进程,用带参数的方式启动 B.exe,然后再自杀(关闭自己),导致无法调试下去。
尝试了一下,直接运行 B.exe 是没反应的,用发现的参数运行 B.exe -ep 就可以进入软件了。
问题:
1、调试 A.exe 的时候,如何转入隐藏进程的 B.exe 的模块中?等到隐藏进程创建出来后,A.exe 的进程即刻自杀,调试器已经终止了,而后台的隐藏进程会继续运行下去。
2、用调试器直接打开 B.exe 是无法运行的,如何把参数加上后去运行调试?
[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!
