1
如果我的產品MyApp.exe正在被OllyDbg(或任何其他調試器)調試,但該exe會啓動另一個(如MakeSerial.exe); OllyDbg會開始調試新推出的exe文件嗎?或者它只是跟蹤MyApp.exe?謝謝。可以OllyDbg跟蹤一個已啓動的exe文件嗎?
A
回答
4
不,OllyDbg不會自動調試子進程。
然而,您可以尋找CreateProcess調用啓動子進程並編輯它的參數dwCreationFlags,其中包括標誌CREATE_SUSPENDED (0x00000004)。然後,您可以從父進程中分離或打開OllyDbg的新實例以附加到子進程並恢復/調試它。
7
3
,並與老OllyDbg的(1.10版本)轉到openrce.org並下載
Modified commandline plugin by anonymouse
打alt+f1並鍵入childdbg 1(日誌窗口應該顯示enbaled子窗口的調試)
現在ollydbg 1.10也將能夠趕上孩子的過程
相關問題
- 1. 我可以簽署一個啓動另一個的.exe嗎?
- 2. Mercurial:您是否可以跟蹤已更名爲另一個跟蹤文件的文件中的更改?
- 3. ollydbg操作碼跟蹤
- 4. Git - 跟蹤已經跟蹤的文件的移動
- 5. 可以跟蹤github拉嗎?
- 6. 我可以製作一個.exe文件的.vbs文件嗎?
- 7. 我可以一次跟蹤多個Google Analytics事件嗎?
- 8. 我可以跟蹤Mercurial的最後一次拉動嗎?
- 9. Flex 3 - 啓動一個.exe文件
- 10. 跟蹤已安裝應用的iOS用戶位置 - 可以嗎?
- 11. 我可以跟蹤來自'index.php'的請求頁面/文件嗎?
- 12. 我可以跟蹤HTML中錨點中的多個事件嗎?
- 13. 混帳藏匿可以忽略修改一個跟蹤文件
- 14. 可以跟蹤文本在UITextView iPhone中進入下一行嗎?
- 15. 在一個文件分成幾個文件之後,git可以跟蹤作者和文件重命名嗎?
- 16. DLL可以啓動一個word文件嗎?
- 17. 對象可以跟蹤其引用嗎?
- 18. Nginx可以跟蹤HTTP流量嗎?
- 19. 可以跟蹤ios設備嗎?
- 20. HTTPHandler跟蹤下載可以取消嗎?
- 21. AsyncTask可以啓動另一個AsyncTask嗎?
- 22. 我可以在Linux上創建一個exe文件嗎?
- 23. 我可以在類庫中引用一個exe文件嗎?
- 24. 我可以使用vsinstr來測試一個exe文件嗎?
- 25. git pull,保留未跟蹤的文件忽略並覆蓋已修改或已刪除的已跟蹤文件
- 26. 你可以啓動一個外部exe文件並找到控件並獲取它的內容嗎?
- 27. git跟蹤一個文件的變化
- 28. 有什麼辦法可以用OllyDbg調試.COM文件嗎?
- 29. 是否可以使用Google Analytics從一個文件跟蹤子文件夾?
- 30. 從Procrun啓動exe文件
謝謝你們;這兩個答案都是有效的,並顯示出一個方法來做到這一點,所以我不知道該給誰打個勾(我是新來的)......但是我想第一個答覆。完成。 – SJ2571