使用visual studio,您可以附加到正在运行的进程,点击“暂停”(或称为“休息”),即使没有符号文件或来源,您也可以暂停进程并看到反汇编的视图。
我想在这个过程的最开始实现这个目标。尽快连接和暂停不是我正在寻找的解决方案:)
例如,如果应用程序是基于控制台的c ++应用程序,gdb可以在main()[或它可以找到的任何命名函数]上设置断点。可以用visual studio完成类似的工作吗?
但是这个问题适用于更一般的情况 - 我希望能够启动一个进程并在进入后立即暂停(在内核启动进程后立即暂停)。
答案 0 :(得分:1)
http://blogs.msdn.com/b/greggm/archive/2008/09/12/attaching-a-debugger-at-startup.aspx
有一定程度的支持。但如果我是你,我会直接使用WinDbg。