如何调试不是用ida启动的过程?

逆向工程 艾达 视窗 调试
2021-06-25 21:07:49

我正在尝试在 Windows 中调试两个不同的 exe 文件。

第一个 exe 启动第二个,第二个 exe 不能正常工作,除非第一个启动它。

我希望能够调试第二个 exe。

我想调试exe的请求,所以附加不是一个选项。

IDA 是否有办法调试由另一个启动的进程?

1个回答

同理,windows 服务也必须由特殊进程启动。Microsoft有关于如何调试这些类型的进程的文档。

适用的部分是“配置服务以使用附加的 WinDbg 调试器启动”

  1. 找到以下注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  2. 使用可执行文件的名称创建一个新的子项
  3. 在该子项中创建一个名为的新字符串值 Debugger
  4. 将该值设置为调试器的路径。有关所需的命令行标志,请参阅IDA 的文档
其它你可能感兴趣的问题
上一篇反转中国无人机的视频协议,以便我可以在应用程序外查看流 下一篇为什么用十六进制编辑器或简单的静态分析工具打开PE时可以看到某些字符串,但不能用IDA打开?