逆向技巧——映像劫持，自动调试新进程

映像劫持，自动打开OD调试新进程

第一步：进入注册表项

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File

Execution Options

第二步：新建项

名字为新进程名字，带exe，如abc.exe

第三步：在新的项内创建字符串值

名字固定为：debugger

字符串值为OD或x32dbg的路径，如：C:\Users\Desktop\OllyICE_1.10\OllyICE.exe