Windbg 自動載入到啟動的程序

2021-07-15 10:57:21 字數 556 閱讀 3277

有時候你的dll需要注入到別人的exe中,使用ida是可以進行原始碼除錯的,發現使用windbg來進行原始碼除錯更方便現在把這些記下來備忘吧,自己的dll注入到別人的exe中經常需要exe在啟動的時候就能夠使用windbg斷下來檢視當前情況,兩步就可以完成。以要注入的exe名稱為abc.exe為例:

首先在登錄檔中建立一項,在hkey_local_machine/software/microsoft/windows nt/currentversion/image file execution options/下建立名為 abc.exe的項。

然後在新建立的這一項下建立乙個字串值debugger,值為windbg的位置:"c:/program files/debugging tools for windows/windbg.exe"。

ok,雙擊執行abc.exe的時候windbg就會自動attach它了,這時候就可以下斷點抓你需要的東西了,例如:

bp yourdll!yourfun "j(poi(hwnd)==808a4)'';'gc'",當視窗控制代碼hwnd為808a4時,就會停在yourdll動態庫中yourfun 函式上。

cad啟動自動載入arx研究

一 acad.rx實現自動載入arx 我的arx路徑是c myarx test.arx 1.在 c myarx 下新建acad.rx檔案 在裡面寫入test.arx 注意如果有多個arx,則每乙個arx檔名 佔據一行 2.這種方法必須保證 acad.rx 所在路徑在搜尋路徑下,對登錄檔做如何修改 h...

WinDbg偵錯程式 啟動程式時自動連線偵錯程式方法

當我們在除錯ie瀏覽器時,一定會遇到乙個比較煩惱的問題,那就是通過偵錯程式啟動ie後,發現ie還會再啟動第二個程序,實際上通過windbg啟動的整合根本是不幹活的,此時除錯工作就無法繼續下去 遇到這種問題時,其實我們可以通過 image file execution options 也就是映像劫持技...

Tomcat 自動啟動並重新載入應用

在開發或是除錯過程中,在 或資源有所更新後,不用每次改過手動啟動伺服器,而由tomcat自動重新啟動和載入資源,可以通過設定tomcat的配置檔案就可以實現。以下是本人本機為例 工作空間建在e myeclipsework,web應用名稱 struts02 修改tomcat 安裝路徑下的 tomcat...