通过 映像劫持 来调试程序
有些进程是通过其他程序自动启动的,这就给调试带来了困难,我们无法通过正常手段去载入od,或者附加的时候已经过了需要调试的时机,这个时候就需要映像劫持,方法如下:
修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
在 Image File Execution Options 上 右键 新建 - 项
名称为你需要调试的进程名.exe
在新建的项里,右键 新建 字符串 名称为:debugger 值为 你的调试器路径地址
这样 当你需要调试的进程 在任何时候启动,都会直接附加到调试器里
360会驱动回调监控注册表改动,所以要开这个卸载360
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)