可将 Visual Studio 調試器附加到本地或遠端計算機上正在運作的程序。 程序運作後,在 Visual Studio 中選擇“調試” > “附加到程序”,或按 Ctrl+Alt+P,然後使用“附加到程序”對話框将調試器附加到程序 。
可以使用“附加到程序” 來調試本地或遠端計算機上正在運作的應用、同時調試多個程序、 調試并非在 Visual Studio 中建立的應用或未使用附帶調試器從 Visual Studio 啟動的任何應用。 例如,如果運作的是不帶調試器的應用,并觸發異常,則可以将調試器附加到運作應用的程序并開始調試。
相關msdn文檔在此;
https://docs.microsoft.com/zh-cn/visualstudio/debugger/attach-to-running-processes-with-the-visual-studio-debugger?view=vs-2019
就是把VS調試器附加到被調試程序;附加過去的東西是VS調試器,了解了這點就對了;附加到程序以後,可以調試該程序;
下面來操作一下;附加到本機一個記事本程序;
附加了以後;看一下,目前隻能建立函數斷點;記事本包含NtWriteFile函數;在此建立一個斷點;
這函數是寫檔案;在記事本輸入内容,儲存,看一下反應;
中斷在如下位置;都是反彙編,不了解;
目前是在ntdll.dll中; 下回繼續;