我已使用 DebugActiveProcess 附加到正在运行的进程,我需要拦截 CREATE_PROCESS_DEBUG_EVENT 事件。似乎通常的 WaitForDebugEvent 没有捕获子进程的创建。有人建议我 将 bp 设置为 CreateProcessW 函数。
你能告诉我怎么做吗?
我已使用 DebugActiveProcess 附加到正在运行的进程,我需要拦截 CREATE_PROCESS_DEBUG_EVENT 事件。似乎通常的 WaitForDebugEvent 没有捕获子进程的创建。有人建议我 将 bp 设置为 CreateProcessW 函数。
你能告诉我怎么做吗?