将WinDbg附加到进程

时间:2016-04-29 21:06:51

标签: process windbg

我有以下问题:假设您有一个可执行文件( program.exe ),您可以从 cmd.exe 开始。所以,我们有

C:> start program.exe

是否可以将WinDbg附加到正在运行的进程program.exe?如果是,我怎么能实现呢?可能吗 ? 注意:当我让program.exe启动时,会打开另一个命令行窗口&关闭非常快。可以WinDbg抓住它吗? 我尝试使用Immunity Debugger捕获它,但没有机会。

1 个答案:

答案 0 :(得分:3)

通常,您可以使用 F6 附加到WinDbg中的进程,或使用-pn命令行开关。如果进程终止太快,有几个选项:

  1. 在调试器下运行程序。使用 Ctrl + E 并输入程序的名称,参数和起始目录。或者,将可执行文件和参数指定为WinDbg的最后一个参数:

      

    可执行

         

    指定可执行进程的命令行。这用于启动新进程并对其进行调试。这必须是命令行中的最后一项。可执行文件名后面的所有文本都作为参数字符串传递给可执行文件。

  2. Debugger中创建一个注册表项Image File Execution Options described on MSDN,以便在程序启动时自动启动该程序的调试程序

  3. 如果该程序在您的控制之下,请在开头插入DebugBreak()来电或类似的(Sleep()getline())。