【发布时间】:2012-03-27 13:01:10
【问题描述】:
我看到here Olly 支持多线程调试,但我找不到任何视频或好的教程来了解如何调试多线程程序。
我想知道如何使用
Ollydbg,查看当前所有线程的堆栈和寄存器,并区分当前正在运行的线程。还有其他我可以在 Linux/Windows 中使用的好的调试工具吗?
【问题讨论】:
标签: linux windows debugging reverse-engineering ollydbg
【发布时间】:2012-03-27 13:01:10
【问题描述】:
在 Ollydbg 中调试多线程应用程序非常简单。
通过单击“T”按钮或转到“查看”>“线程”来打开“线程”窗口。此窗口显示应用程序中的所有当前线程。
主线程通常在列表中突出显示。如果您右键单击您选择的线程,您将看到一些选项。
要在 CPU 窗口中查看线程(包括线程的堆栈和寄存器信息),请选择“在 CPU 中打开”选项。您还可以对线程进行一些更改——例如更改其优先级、暂停它甚至终止它。
编辑:
如果您想直接从 UserMode 开始调试新线程,请阅读 this 简短指南。
【讨论】: