프로세스에 연결할 때 Loader Snaps가 작동하지 않는 이유는 무엇입니까?

Question

이미지 MYEXE.exe에 로더 스냅을 표시하고 windbg에서 실행 파일을 실행하도록 GFlags를 구성하면 디버거 창에 출력 로더 스냅이 표시됩니다. 그러나 windbg를 사용하여 이미 실행중인 프로세스에 연결하면 프로세스가 시작되기 전에 로더 스냅을 활성화 했더라도 그렇게하지 않습니다. windbg로 시작하고 싶지 않은 프로세스에 연결할 때 로더 스냅을 작동 시키려면 어떻게해야합니까?

Answer 1

이것은 의도적으로 설계된 것 같습니다. 너의 시나리오는 뭐니? sxe ld에 대해 알고 있습니까?

Answer 2

이상하게 들리지만, 이것은 잘 작동합니다. 필자는 32 비트 Win7 상자에서 notepad.exe를 사용하여 이것을 테스트했습니다. windbg 아래에서 메모장을 시작할 때 로더가 스냅 샷을 모두 볼 수있게하고 이후에 새로운 메모장 프로세스에 연결할 때도 제대로 볼 수 있습니다. 프로세스에 연결하면 "처리"를 실행해야합니다. 제 경우에는 메모장에 windbg를 붙이면 File-> Open을 클릭해야합니다.