Automatically Launching the Debugger windbg
특정 프로세스가 실행될 때 자동으로 디버거를 Attach시키는 방법입니다.
Debugee가 시스템 프로세스에 의해 실행되는 경우라던지.. 하여간 프로세스가 실행될 때 맨 처음부터 따라가 보고 싶은데 내가 직접 실행시킬 수 없는 경우에 유용합니다.
오랫동안 이런 기능 없나.. 했었는데 찾아보니 있군요.
이상한 것은.. 전 이 기능을 알고 있었거든요. 일반적으로 악성코드들이 많이 사용하는 레지스트리입니다. 그런데 왜 전 이걸 사용할 생각을 못했을까요? 이 레지스트리의 원래 용도는 디버깅인데 말이죠... ^^;
'C++ > Debug' 카테고리의 다른 글
| CodeMachine Debugger Extension DLL (CMKD.dll) (2) | 2012.10.04 |
|---|---|
| WinDbg로 커널디버깅 시 "Could not read ObjectType address" 오류 (0) | 2012.05.17 |
| Debugging Tips (10) - 메모리 덤프 분석시 CallStack 수동으로 재구성하기 (6) | 2012.03.07 |
| Windbg 에서 IAT 확인하는 방법 (0) | 2012.01.12 |
| Debugging Tips (9) - Visual Studio로 Remote Debugging하기 (3) | 2010.09.06 |
