Code1s

请注意，如果不调试应用程序，Immunity 将返回以前调试的应用程序的名称。为了防止 mona 此时将文件写入应用程序文件夹，mona 还会检查调试应用的进程 ID。如果要自动执行此操作，可以创建 windbg.exe 的快捷方式，并使用 -c 参数指定在 windbg 启动时要执行的命令。此变量将替换为正在调试的应用程序的进程 ID。如果要从列表中删除模块，只需在免疫调试器程序文件夹中查找mona.ini并编辑该文件。此配置参数写入免疫调试器应用程序文件夹中名为“mona.ini”的文件中。