2022年12月1日
windbg 进程启动时调试
摘要: 双机调试下,调试服务进程启动时的代码 设置NtCreateUserProcess断点 bp nt!NtCreateUserProcess 查看进程路径 dx ((nt!_RTL_USER_PROCESS_PARAMETERS**)(@$csp+89))->ImagePathName g/pa 非目标 阅读全文
posted @ 2022-12-01 20:42 DirWangK 阅读(175) 评论(0) 推荐(0) 编辑