debug : 调试主进程启动的子进程

最新推荐文章于 2024-07-25 01:38:45 发布
最新推荐文章于 2024-07-25 01:38:45 发布
阅读量6.7k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LostSpeed/article/details/10109867
版权

情况分两种


不带参数启动子进程

    MS提供了调试方法

   

    /// 不带参数启动的子进程自动附加调试方法, MS已经提供
    /// http://msdn.microsoft.com/en-us/library/a329t4ed(v=vs.90).aspx
    /// <<How to: Launch the Debugger Automatically>>

    当主进程CreateProcess 符合名字的EXE子进程时, 子进程就会被我们的调试器接住.


带参数启动子进程

   这种情况,  MS提供的方法不适用. 调试器不识别传来的参数, 调试器会弹出报错提示, 说 "参数.exe" 找不到

  我想到的解决方法如下:

  

  * 用OD实例1 启动主进程, 单步到CreateProcess执行前, 记录下子进程名称和命令行参数



*  用OD实例2 按照主进程建立子进程的名称和命令行参数,启动子进程.



* 在OD实例1中, 跳过主进程中CreateProcess的代码, 注意堆栈平衡, 使主进程能继续跑下去.



这样就可以用2个OD实例,连续调试主进程和子进程. 即使主进程和子进程有交互, 也不影响.

  

主进程自己启动子进程,穿进的参数仅为  "命令行参数"

用OD打开进程的命令行参数 为 "子程序全路径 + 命令行参数"

为了完全模拟主进程CreateProcess的结果, 需要在OD实例2中, 将命令行参数指针,手工改改,指到具体的命令行参数上.

被调试的程序一般都不是我们写的,  为了模拟出和主进程一样的参数给子进程用, 需要找到子进程用命令行参数的地方,手工将参数指针改掉.

例如:





主程序测试代码

#include <windows.h>
#include <stdio.h>
#include <tchar.h>

/// 主程序是多字节版本

#define CREATE_PROCESS_BY_CMD_LINE
#define SUB_PROC_NAME   "showcmd.exe"
#define CMD_LINE_PARAM  "abc 111 222 333 444 555"

void main()
{
    BOOL                bRc = TRUE;
    PROCESS_INFORMATION psInfo;
    STARTUPINFO         sInfo;
    LPVOID              lpMsgBuf = NULL;


    memset((char *)&sInfo, 0, sizeof(STARTUPINFO));
    sInfo.cb = sizeof(STARTUPINFO);
    sInfo.dwFlags = STARTF_USESTDHANDLES;
    sInfo.hStdInput = GetStdHandle(STD_INPUT_HANDLE);

    /*
    BOOL WINAPI CreateProcess(
    __in_opt     LPCTSTR lpApplicationName,
    __inout_opt  LPTSTR lpCommandLine,
    __in_opt     LPSECURITY_ATTRIBUTES lpProcessAttributes,
    __in_opt     LPSECURITY_ATTRIBUTES lpThreadAttributes,
    __in         BOOL bInheritHandles,
    __in         DWORD dwCreationFlags,
    __in_opt     LPVOID lpEnvironment,
    __in_opt     LPCTSTR lpCurrentDirectory,
    __in         LPSTARTUPINFO lpStartupInfo,
    __out        LPPROCESS_INFORMATION lpProcessInformation
    );
    */
#ifdef CREATE_PROCESS_BY_CMD_LINE
    /// CreateProcess 启动带参数的子进程
    bRc = CreateProcess(SUB_PROC_NAME,
        CMD_LINE_PARAM,
        NULL,
        NULL,
        FALSE,
        0,
        NULL,
        NULL,
        &sInfo,
        &psInfo);
#else
    /// CreateProcess 启动不带参数的子进程

    /// 不带参数启动的子进程自动附加调试方法, MS已经提供
    /// http://msdn.microsoft.com/en-us/library/a329t4ed(v=vs.90).aspx
    /// <<How to: Launch the Debugger Automatically>>
    bRc = CreateProcess(SUB_PROC_NAME,
        "",
        NULL,
        NULL,
        FALSE,
        0,
        NULL,
        NULL,
        &sInfo,
        &psInfo);

#endif

    ::FormatMessage( 
        FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM,
        NULL,
        GetLastError(),
        MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), // Default language
        (LPTSTR) &lpMsgBuf,
        0,
        NULL);

    if (NULL != lpMsgBuf)
    {
        printf("%s",lpMsgBuf);

        LocalFree(lpMsgBuf);
        lpMsgBuf = NULL;
    }

    _tprintf(_T("END, press any key to quit\r\n"));
    getwchar();
}

  


LostSpeed
关注
【愚公系列】2023年06月 逆向分析之Ollydbg(进程线程调试
时光隧道
09-30 4万+
进程和线程都是操作系统中用于并发执行任务的概念,但是它们有一些不同点:进程:进程是操作系统中资源分配的基本单位,它是一个运行中的程序实例。每个进程都有自己独立的虚拟地址空间、系统资源和数据栈等。线程:线程是进程中的一个执行单元,它是CPU调度的基本单位。一个进程中可以包含多个线程,它们共享进程的资源,包括虚拟地址空间、文件句柄和信号处理等。线程可以看做是一种轻量级的进程,它们之间的切换比进程切换更快捷。
调试技术(以OD为例附核心原代码
私_有_云
10-21 1710
知其然,知其所以然,希望大家觉得有用,大家可以用在自己程序中查看自己的程序是否被调试..同时为了更好的了解一些游戏无法用OD调试的原因 1.程序窗口句柄检测 原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行 //******************************************** //通过查找窗口类名来实现检测Olly
vscode python调试指定进程_使用 VSCode 进行主进程调试
weixin_42153691的博客
01-30 506
1.在 VSCode 中打开一个 Electron 项目。$ git clone git@github.com:electron/electron-quick-start.git$ code electron-quick-start1. Open an Electron project in VSCode.$ git clone git@github.com:electron/electron-q...
ida调试fork后的子进程
最新发布
你的对手是.神圣兽国.游尾郡窝窝乡.独行族妖侠 蛮吉^-^...
07-25 696
如何用IDA调试fork后的子进程
调试被别的进程创建的子进程
qq_41490873的博客
12-12 180
修改其子进程的OEP指向地址代码的前两个字节 0xfeeb,对应的汇编代码是JMP eip,子进程启动后一直在EIP处空转,这时就可以使用OD来附加子程序,在OEP处下一个断点,恢复原来的两个字节。然后就可以愉快的单步调试了。。。。。。。。。。。。。。。。。。。。。。。。。。。。 ...
调试子进程
数据库技术
08-02 372
一、调试子进程 gdb调试多进程时默认追踪父进程。切换到默认开始调试子进程的命令:set follow-fork-mode child。这个命令是要在调试前使用。 二、同时调试子进程 要同时调试父进程和子进程,可以使用“set detach-on-fork off”(默认detach-on-fork是on)命令,这样gdb就能同时调试子进程,并且在调试一个进程时,另外一个进程处于挂起状态。默认情况,是会将子进程分离出去,父进程会变为init,该子进程独立运行,不受gdb控制。 让父子进程都同时运行,可以
QT主进程sudo启动子进程命令
u011625775的博客
04-12 909
process1 = new QProcess(this); QProcess * process2 = new QProcess(this); process1->setStandardOutputProcess(process2); process1->start("echo fangxin"); process2->start("s...
全面调试子进程
彬彬和他的程序之旅
12-25 623
windbg调试子进程
nodejs-vscode-debug:使用VS Code远程调试您的Node.js Web应用程序
04-07
现在,当你启动远程Node.js应用时,确保应用是用`--inspect`或`--inspect-brk`标志启动的,这样VS Code就能连接到调试进程。例如: ```bash node --inspect-brk index.js ``` 然后在VS Code中启动调试会话,设置...
源代码:调试DLL.rar_dll
09-24
你可以将DLL项目作为解决方案的一部分,设置调试配置,然后在主应用程序中设置断点,进行协同调试。 2. **附加到进程**:如果DLL已经由某个运行中的进程加载,你可以在Visual Studio中选择调试”>“附加到进程”...
DebugView调试工具
04-25
总的来说,DebugView是一款必备的系统调试工具,它简化了对`OutputDebugString`信息的监控,增强了开发者在调试过程中的可见性和控制力。通过使用其丰富的功能和灵活的过滤选项,开发者能够更有效地定位和解决各种...
Electron 主进程调试
天空之外
05-22 549
Electron 浏览器窗口的开发工具 devtools 只能调试在该窗口中执行的 JavaScript(比如 web 页面)。要调试主进程中执行的 JavaScript,我们需要使用外部调试器。Electron 提供了 --inspect 和 --inspect-brk 开关来实现这一操作。 命令行开关 我们可以使用如下的命令行开关来调试 Electron 的主进程。 --inspect=[port] :当这个开关用于 Electron 时,它将会监听 V8 引擎中有关 port 的调试器协议信息,默
vs2017 调试子进程
hongkid的专栏
05-06 302
vs2017开发过程中子进程的闪退是不会有断点。需要安装个调试子进程的工具Microsoft Child Process Debugging Power Tool Microsoft Child Process Debugging Power Tool - Visual Studio Marketplace 安装后重启即可
C# Process.Start()方法详解
热门推荐
雾里看花
08-22 6万+
System.Diagnostics.Process.Start(); 能做什么呢?它主要有以下几个功能: 1、打开某个链接网址(弹窗)。 2、定位打开某个文件目录。 3、打开系统特殊文件夹,如“控制面板”等。 那么它是怎么实现这几个功能的呢?在讲应用前,我们先来看看Process.Star()的构造方法。 名称 说明 Process.Start () 启
开启子进程的两种方法
weixin_30492601的博客
05-06 278
开启子进程的方法一、 # -*- coding: utf-8 -*- from multiprocessing import Process import time def task(name): print('%s is running' % name) time.sleep(3) print('over%s' % name) ...
a启动b,想用od调试b进程,b运行开始就能调试的方法?
陈刚编程心得与知识集
03-21 701
【求助】a启动b,想用od调试b进程,b运行开始就能调试的方法? 目前已知,一般游戏launcher进程启动游戏进程B 1.找到launcher进程创建游戏进程B的参数,用od直接打开游戏进程B,填好参数 2.比较特殊,launcher进程创建游戏进程B后,并没有启动游戏,这个时候用od断点,在开个od调试已经创建的游戏进程B。(缺点:比较麻烦要开两个od) 3.用dll劫持方法,弹出对话
OD 调试启动参数的程序
liujiayu2的专栏
08-16 2378
看到有这样一个问题:  怎么调试需要命令行启动的软件??没有命令行启动程序就自动关闭,命令行不是固定的,用od怎么调试这种软件? 带参数程序的调试 模拟一个需要命令行的Demo [cpp] view plain copy // srcCmdParamProg.cpp : Defines the entry poi
OD调试正在运行的程序,进程
跃然实验室
06-09 1968
OD调试正在运行的程序,进程
vs直接调试子进程
编程拾掇
03-26 1629
当一个线程要调用另一个线程的接口函数时,在调试的时候需要调试子线程,下面讲解两种调试方法: 所需工具:Microsoft Child Process Debugging Power Tool 这个从扩展工具里面获取 首先需要把子进程设置为调试子进程,在工具栏里选择调试->其他调试目标->Child Process Debugging->enable Child Process Debug->save。 调试的时候就可以直接调试子进程了。 ...
Eclipse调试器与Debug视图详解
【标题】所指的"Myeclipse的DEBUG调试"涉及到的是利用MyEclipse内置的Eclipse调试器进行程序调试的技巧和流程。 【描述】中提到,Eclipse调试器是一个强大的工具,它具备标准的调试功能,例如分步执行、设置断点、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值