调试子进程

我们有进程A(父进程)和进程B(子进程); 

进程A运行后会在某一时刻创建进程B; 

进程B一旦被创建,则调用函数C; 

调试目标即是函数C; 

Windbg的调试方法-o带参启动调试 和.childdbg. 
试验结果:-o带参启动无效 
              .childdbg有效但需参数  .childdbg 1(子进程调试开启,) \ 0(子进程调试关闭)
         
另外.childdbg + 0xPID 的命令形式。断点成功后调试器会在子进程创建伊始中断

posted on 2013-05-08 19:48  梦想Sky  阅读(555)  评论(0编辑  收藏  举报

导航