-
-
[原创]lifeodbg,直接调试双进程
-
发表于:
2007-12-25 21:51
7674
-
从XXX地方搞到的,可以直接调试双进程的父进程和子进程,调试子进程和调试单进程没什么区别.
使用说明,将文件解压到你的od目录,运行odexplorer注人到父进程,如explorer,然后调试窗口出来后随便打开一个程序调试,调试器会假死,不用管,想办法启动子进程,当然这个过程看个人招数,只要通过CreateProcessA或者CreateProcessW启动的就可以,而且带有调试标志
如有bug随时举报
注意,凡是调试器不处理的调试事件,都将传回给父进程处理.
不要随意散发,不然以后更新了就不放出来了
由于不能乱放以免引起壳anti这个东西,所以需要一定级别的人才可以拿到,没发现这里可以设置权限,所以到
正在测试
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
