Debugging 如何调试恶意软件注入代码?
我正在调试一个恶意软件,并使用以下方法将其注入Notepad.exe:Debugging 如何调试恶意软件注入代码?,debugging,reverse-engineering,code-injection,malware,Debugging,Reverse Engineering,Code Injection,Malware,我正在调试一个恶意软件,并使用以下方法将其注入Notepad.exe: CreateProcess(notepad.exe , create_suspend) GetThreadContext VirtualProtectEx WriteProcessMemory(address=1000000, Size:10200) WriteProcessMemory(address=7FFD8008, Size:4) SetThreadContext ResumeThread
CreateProcess(notepad.exe , create_suspend)
GetThreadContext
VirtualProtectEx
WriteProcessMemory(address=1000000, Size:10200)
WriteProcessMemory(address=7FFD8008, Size:4)
SetThreadContext
ResumeThread
那么如何调试恶意软件注入的代码呢?谢谢 在CreateProcess返回后,该进程应该已经存在,并且您应该能够附加到它。另一种方法是跳过ResumeThread调用并在该点附加