[求助]请问:如何跟进子进程？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
萧萧黄叶雪币： 316 活跃值： (11) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 62 粉丝 0 关注私信	萧萧黄叶 1 2 楼没有看懂是什么意思？ 2009-4-18 13:03 0
lingqu 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 0 关注私信	lingqu 3 楼 F7跟进啊，有些跟不进的不是，变形跳转来的 2009-4-18 21:08 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼如果是说被调试进程创建子进程来躲避调试的话，一般是下断CreateProcessA(W)，记下全部命令行，然后再用OD直接加载子进程另一种常用的方法是在子进程模块的入口点加一个int3指令，并将OD设置为JIT DEBUGGER，当子进程运行时会发生异常，点“调试”来启动OD，再将原来的指令写回，开始调试。 2009-4-19 00:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
萧萧黄叶雪币： 316 活跃值： (11) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 62 粉丝 0 关注私信	萧萧黄叶 1 2 楼没有看懂是什么意思？ 2009-4-18 13:03 0
lingqu 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 0 关注私信	lingqu 3 楼 F7跟进啊，有些跟不进的不是，变形跳转来的 2009-4-18 21:08 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼如果是说被调试进程创建子进程来躲避调试的话，一般是下断CreateProcessA(W)，记下全部命令行，然后再用OD直接加载子进程另一种常用的方法是在子进程模块的入口点加一个int3指令，并将OD设置为JIT DEBUGGER，当子进程运行时会发生异常，点“调试”来启动OD，再将原来的指令写回，开始调试。 2009-4-19 00:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复