在逆向过程中,往往碰到多进程的调试情况,这个时候该如何处理呢?
一、dnspy 多进程调试
1.1 当子进程起来后,另外起dnpsy使用附加的方式,可以进入调试。
这样做是可以调试,但是这样看手速... 如果你附加过慢,可能关键函数已经跳过了;最主要的问题是如果使用dnspy的附加功能,很多函数的局部变量显示不出值,提示:进程不安全;这时,我们应该选择方式1.2。
1.2 dnspyA启动调试主进程,到起进程ProcessStart处断下来,这时可以见到,第一个参数是子进程名,第二个参数是启动参数; 我们再启动一个dnspyB,按照这个启动参数启动,子进程即可;
注意:启动参数需要修改:去掉头尾的字符串,"""" 改为 "" , \ 改为 \\ ;
二、OD的多进程调试
其实和dnspy的差不多。