是否有方法/插件使Olly充当非侵入式调试器。非侵入式调试器不使用Windows Debug API。相反,它们仅通过读取和写入目标的地址空间来工作。例如,WinDbg具有这种非侵入性模式(/ pv),并且有一个名为Obsidian的开源(但不幸的是粗略的)非侵入性调试器。
PS:我想解决的问题如下:我想调试一个程序(让我们称之为Y),只能由父程序启动(比方说X)。但是X充当Y的调试器(防止Olly附加到Y)。而且,X有一些反调试技术。甚至在X的地址空间上
CreateProcessW和DebugActiveProcess(这是AFAIK唯一能够使X调试Y的两个函数)的断点之后,没有任何事情发生 - 也就是说,它们似乎永远不会被调用。非侵入式调试器允许我直接调试Y.
答案 0 :(得分:1)
没有。 Ollydbg是一个入侵调试器。它使用Windows调试API。使用WinDBG调试目标似乎是您的最佳方式。