Может ли OllyDbg отследить запущенный exe-файл?

Question

Может ли OllyDbg отследить запущенный exe-файл?

Если мой продукт, MyApp.exe, отлаживается с помощью OllyDbg (или любого другого отладчика), но исполняемый файл запускает другой (например, MakeSerial.exe); Будет ли OllyDbg отлаживать только что запущенный exe-файл? Или он просто отслеживает только MyApp.exe? Благодарю.

2

debugging exe executable trace ollydbg

Источник

user3295980 11 фев '14 в 06:57

3 ответа

Решение

Да, в новейшей версии OllyDbg есть возможность автоматической отладки дочерних процессов.

8

Источник

user1833653 19 фев '14 в 06:08

И с более старой версией ollydbg (версия 1.10) openrce.org и скачать

Modified commandline plugin by anonymouse

удар alt+f1 и введите childdbg 1 (в окне журнала должна быть показана отладка дочернего окна)

теперь ollydbg 1.10 также сможет отлавливать дочерний процесс

3

Источник

user3622813 12 май '14 в 09:33

Другие вопросы по тегам debugging exe executable trace ollydbg

user2040925 18 фев '14 в 20:48 2014-02-18 20:48 · Accepted Answer · 2014-02-18 20:48

Нет, OllyDbg не будет автоматически отлаживать дочерние процессы.

Вы могли бы, однако, искать CreateProcess вызов, который запускает дочерний процесс и редактирует его параметр dwCreationFlags в том числе флаг CREATE_SUSPENDED (0x00000004), Затем вы можете отсоединиться от родительского процесса или открыть новый экземпляр OllyDbg, чтобы присоединиться к дочернему процессу и возобновить / отладить его.