由于某种原因,我无法使用File-> Open。我只能附加到它。
#1 楼
一种方法是使用CreateProcess和dwCreationFlags作为CREATE_SUSPENDED创建一个新过程。接下来,使用调试器附加到已暂停的进程,并恢复所有线程。跳转到自身的指令,即它是一个无限循环。接下来,正常启动应用程序。现在,使用调试器进行附加。在入口点还原原始字节并继续该过程。评论
您也可以在int 3的入口处执行CC,并询问您是否要调试。
–offbyseveral
2014年11月24日17:33
第二个解决方案很棒!!!有效 :)
–ASHUTOSH
2014年11月28日14:53
评论
“由于某种原因,我无法使用File-> Open。” -当您尝试使用File-> Open时,会得到什么错误消息?