我想将 OllyDbg 或 IDA 附加到进程,只要它在执行单个指令之前加载到内存中。我该怎么做呢???由于某种原因,我无法使用 File->Open。我只能依附于它。
如何在进程加载到内存后立即附加到进程
逆向工程
艾达
ollydbg
调试器
调试
2021-06-29 02:39:44
1个回答
一种方法是使用CreateProcesswith dwCreationFlagsas创建一个新进程CREATE_SUSPENDED。接下来使用调试器附加到挂起的进程,并恢复所有线程。
其他一些方法是编辑 PE 文件并将入口点处的字节更改为EB FE. 这是一条跳转到自身的指令,即它是一个无限循环。接下来正常启动应用程序。现在使用调试器附加到它。在入口点恢复原始字节并恢复进程。
其它你可能感兴趣的问题