双进程问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼可能这样： A.exe B.exe 运行A.exe，其会调用B.exe 程序运行后，你查看一下进程，以判断一下是不是这情况。如是，你可以附加方法加载B.exe 2007-4-14 21:24 0
扎西雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	扎西 3 楼首先，万分感谢看雪大哥是的，任务管理器中A.exe会关闭掉，然后启动B.exe 附加B.exe就会死掉，如果是这样，你首先会怎么做？这种程序OD也可以调试吗谢谢 2007-4-14 21:35 0
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 4 楼如果附加会死掉，我会这样做： 1.OD菜单，设置OD为即时调试器； 2.将B.exe的入口改成CC，即INT 3指令，同时记下原指令 3.运行A.exe，其调用B.exe，会导致异常，OD会自动启动加载B.exe，此时你将INT 3指令恢复原指令。 4.到这步，你己可以任意调试B.exe了 2007-4-14 21:42 0
扎西雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	扎西 5 楼谢谢，茅塞顿开啊，如有神助，呵呵，我再琢磨琢磨 2007-4-14 21:50 0
扎西雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	扎西 6 楼这个即时调试器，具体体现的作用有什么不同，谢谢 2007-4-14 22:08 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 7 楼但是没有A和B之分怎么办，因为这个setup.exe是同一个文件，是通过CreateProcessA又挂起的一个进程。该如何是好？ 2007-7-13 17:45 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 8 楼在挂起第二进程的时候已经运行开了，如何断到它的入口，根本无法改！ 2007-7-13 17:50 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 9 楼那就去找找看有没有相关的DLL或是TEMP下的临时文件 2007-7-13 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼可能这样： A.exe B.exe 运行A.exe，其会调用B.exe 程序运行后，你查看一下进程，以判断一下是不是这情况。如是，你可以附加方法加载B.exe 2007-4-14 21:24 0
扎西雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	扎西 3 楼首先，万分感谢看雪大哥是的，任务管理器中A.exe会关闭掉，然后启动B.exe 附加B.exe就会死掉，如果是这样，你首先会怎么做？这种程序OD也可以调试吗谢谢 2007-4-14 21:35 0
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 4 楼如果附加会死掉，我会这样做： 1.OD菜单，设置OD为即时调试器； 2.将B.exe的入口改成CC，即INT 3指令，同时记下原指令 3.运行A.exe，其调用B.exe，会导致异常，OD会自动启动加载B.exe，此时你将INT 3指令恢复原指令。 4.到这步，你己可以任意调试B.exe了 2007-4-14 21:42 0
扎西雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	扎西 5 楼谢谢，茅塞顿开啊，如有神助，呵呵，我再琢磨琢磨 2007-4-14 21:50 0
扎西雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	扎西 6 楼这个即时调试器，具体体现的作用有什么不同，谢谢 2007-4-14 22:08 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 7 楼但是没有A和B之分怎么办，因为这个setup.exe是同一个文件，是通过CreateProcessA又挂起的一个进程。该如何是好？ 2007-7-13 17:45 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 8 楼在挂起第二进程的时候已经运行开了，如何断到它的入口，根本无法改！ 2007-7-13 17:50 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 9 楼那就去找找看有没有相关的DLL或是TEMP下的临时文件 2007-7-13 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复