31.windbg-怎么让windbg随进程加载自动启动(映像劫持技术)
2012-08-30 21:59
399 查看
1.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下,建一个项,比如DNF,就叫DNF.exe,
2.再在右边建一个 子项叫
Debugger 类型REG_SZ,填上windbg的地址,
3.再用windbg -I(大写)设置为默认调试器,之后就可以直接在dnf.exe起来时直接附加上.
4.如果想用vs调试,就使用以下:
2.再在右边建一个 子项叫
Debugger 类型REG_SZ,填上windbg的地址,
3.再用windbg -I(大写)设置为默认调试器,之后就可以直接在dnf.exe起来时直接附加上.
4.如果想用vs调试,就使用以下:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\1.exe] "debugger"="vsjitdebugger.exe"这时先开1.exe的vs代码,1.exe被拉起后,会弹出选择,选vs代码运行即可
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- windbg随进程加载自动启动(映像劫持技术)
- 怎么让windbg随进程加载自动启动
- Windbg 自动加载到启动的进程
- Windbg 自动加载到启动的进程
- 在linux中怎么让进程开机自动启动?
- (DT系列三)系统启动时, dts 是怎么被加载的
- Jenkins启动项目后台进程自动杀掉
- PlayPlugin插件类实现(插件能够在项目启动的时候自动的加载)
- Dll注入技术之劫持进程创建注入
- windbg下EPROCESS获取进程加载模块
- tomcat启动时,自动加载
- Windows映像劫持技术
- [学习应用]设置R语言在启动时自动加载常用包(packages)或函数(function)
- vsftpd服务自动加载模块和随系统启动的方法
- 怎么自动杀死UNIX僵死的进程
- 复习linux启动时自动运行的守护进程
- spark 集群启动后,worker 节点worker 进程一段时间后自动结束
- 眼见为虚——解析映像劫持技术
- Linux如何在系统启动时自动加载模块
- tomcat启动时自动加载servlet