-
-
[旧帖]
[求助]A进程调试B进程的问题
0.00雪花
-
发表于:
2009-7-30 00:00
2413
-
[旧帖] [求助]A进程调试B进程的问题
0.00雪花
Q:运行A.exe,其会调用B.exe,如果用OD再附加B.exe,OD会死掉
A:
1.OD菜单,设置OD为即时调试器;
2.将B.exe的入口改成CC,即INT 3指令,同时记下原指令
3.运行A.exe,其调用B.exe,会导致异常,OD会自动启动加载B.exe,此时你将INT 3指令恢复原指令。
4.到这步,你己可以任意调试B.exe了
这是之前一个贴子里
7C92D15E > CC int3
7C92D15F CC int3
7C92D160 CC int3
7C92D161 CC int3
7C92D162 CC int3
7C92D163 BA 0003FE7F mov edx, 7FFE0300
我把一个DLL注入到一个进程后,把内存写成int3,用OD跟踪得到上面的代码,真正执行的时候进程直接就退出了,用OD跟踪到这里就停住了,一定要把代码写在入口处吗?还是别的问题。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
