本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 4494|回复: 5

关于调试子进程 [复制链接]

Rank: 1

发表于 2009-12-16 22:31:05 |显示全部楼层
我们有进程A(父进程)和进程B(子进程);

进程A运行后会在某一时刻创建进程B;

进程B一旦被创建,则调用函数C;

调试目标即是函数C;


     我们知道使用常规的Attach方式或Open Executable方式可以轻松的调试进程A,而对进程B束手无策!
      曾经尝试过bp Createprocess等进程创建API然后通过进程切换符“|”跳转调试对象。但是这样的方式费时 费力。经常跳转到非目标进程上,还要核对!peb。

Windbg给出这样的调试方法-o带参启动调试 和.childdbg.
试验结果:-o带参启动无效
              .childdbg有效但需参数  .childdbg 1(子进程调试开启,) \ 0(子进程调试关闭)
         
另外.childdbg + 0xPID 的命令形式。断点成功后调试器会在子进程创建伊始中断,接下来想干嘛就干嘛吧

                     备注:一种很古老的中断方式:

                                  _asm  {  int 3 } // 仅适合有源代码的情况!

Rank: 2

发表于 2009-12-16 23:24:55 |显示全部楼层

Rank: 1

发表于 2009-12-16 23:38:09 |显示全部楼层
想办法在进程B的代码段起始部分修改为CC。OD等调试设为实时调试

Rank: 9Rank: 9Rank: 9

发表于 2009-12-17 11:49:47 |显示全部楼层
看不到图片
悟空,退下,为师一个人就够了

Rank: 3Rank: 3

发表于 2009-12-17 12:26:53 |显示全部楼层
图片外联一直都是一个问题,楼主可以使用我的空间。做图片外联~
这里不便公开~pm我吧

Rank: 1

发表于 2013-3-25 15:50:28 |显示全部楼层
学习了!谢谢楼主!
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-22 15:53 , Processed in 0.024769 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部