我们有进程A(父进程)和进程B(子进程);
进程A运行后会在某一时刻创建进程B;
进程B一旦被创建,则调用函数C;
调试目标即是函数C;
Windbg的调试方法-o带参启动调试 和.childdbg.
试验结果:-o带参启动无效
.childdbg有效但需参数 .childdbg 1(子进程调试开启,) \ 0(子进程调试关闭)
另外.childdbg + 0xPID 的命令形式。断点成功后调试器会在子进程创建伊始中断
我们有进程A(父进程)和进程B(子进程);
进程A运行后会在某一时刻创建进程B;
进程B一旦被创建,则调用函数C;
调试目标即是函数C;
Windbg的调试方法-o带参启动调试 和.childdbg.
试验结果:-o带参启动无效
.childdbg有效但需参数 .childdbg 1(子进程调试开启,) \ 0(子进程调试关闭)
另外.childdbg + 0xPID 的命令形式。断点成功后调试器会在子进程创建伊始中断