有没有办法/插件让 Olly 充当非侵入式调试器。非侵入式调试器不使用 Windows 调试 API。相反,它们仅通过读取和写入目标地址空间来工作。例如,WinDbg 具有这种非侵入性模式 (/pv),并且有一个开源的(但不幸的是粗糙的)非侵入性调试器,称为 Obsidian。
PS:我要解决的问题如下:我想调试一个只能由父程序(比如说X)启动的程序(我们称之为Y)。但是 X 充当 Y 的调试器(防止 Olly 附加到 Y)。此外,X 有一些反调试技术。即使在 X 的地址空间上设置了断点
CreateProcessW和DebugActiveProcess(这是 AFAIK 唯一能够使 X 调试 Y 的两个函数),也没有任何反应——即,它们似乎从未被调用过。非侵入式调试器可以让我直接调试 Y。