Всем доброго времени суток Возник вопрос как правильно отладить за инжектируемый PE образ в чужом процессе. Делал так запустил жертву calc.exe приатачился WinDbg после чего указал пути к символам естественно на куске кода который надо попасть поставил int 3 после инжекта в исходники не попал. Может есть какие то методики или особенности ?
никаких особенностей нет. если инжектится dll, написанная на VC++, то достаточно, чтобы pdb файл лежал там же, где dll, а прописать следует путь к сырцам. тогда получится отладка с исходным кодом. если каких то особых фич windbg не требуется, то точно так же можно отлаживать студией
зависит от инжекта это раз... если инжектится без добавления в базу данных загрузщика, как отладчик поймет, что страницы виртуальной памяти являются образом какого-то там "PE-файла"... зависит от сборки "PE образа" это два... если файл не связан с отладочной информацией, то и отладчик этого не поймет, он же не телепат...
Отладчик конечно может применятся для отладки инжекта, но он отнюдь не создан чтобы создать тепличные условия вирмейкерам
