0

所以,我有一个可能很简单的问题。首先我要注意我是 IDA 调试过程的初学者,请不要笑我...

我想调试windows服务,就是svchost.exe。我将 IDA 与 Windbg 一起使用。所以,我附上了适当的过程。我在右侧窗口的特殊列表中看到 - 我的进程使用了​​哪些 dll 文件。我的问题是:我怎样才能知道 - 首先将使用什么 dll?我想添加一个断点,但我不知道 - 我需要在什么函数中添加它...这个过程在 Windows 7 中使用 5355 远程端口,我向这个端口发送了一些数据,我希望看到我的数据......也许有可能找出第一个使用的dll。

我会感谢任何人的帮助或解释。

4

1 回答 1

1

您可以按照 MS KB824344 http://support.microsoft.com/kb/824344告诉 Windows 在进程启动后立即附加调试器。查找名为Configure a service to start with the WinDbg debugger attach的部分。

于 2012-07-18T02:10:02.840 回答