2022年9月22日
OD调试子进程
摘要: 使用OD进行调试子进程,当一个进程创建了子进程后OD则无法跟踪(进程创建后,极短时间内执行完毕,关闭进程。没时间附加)。 可以使用此方式。 在创建进程前停下,找到子进程可执行文件,将其放入OD修改其入口指令为死循环,保存下来,如一条跳到自身的jmp指令。 第一步:在创建进程时停下,此时文件已经被创建 阅读全文
posted @ 2022-09-22 00:57 牧牧小站 阅读(413) 评论(0) 推荐(0)