Всем привет, у меня такая проблема: Инжектю кусок кода в стиле шел-кода в експлорер. Потом создаю через CreateRemoteThread() удаленный поток. Созданный поток получает управление и тут експлорер падает и перезапускается. Вобщем что-то где-то коряво работает. Мой вопрос: Как, чем и можно ли вообще отлаживать уже именно этот созданный поток??? OllyDbg??? Конечно можно отладить сам инжектируемый код чтоб работал ровно а потом уже его инжектить, но хотелось-бы именно поток.
А что тут сложного? Берешь в начале инжектируемого кода ставишь int 3 и берешь эксплорер под отладку. или в начало кода ставляешь hlt как эксплорер рухнет, так запускай его под олькой (в ольке есть опция чтобы она стала отладчиком для рухнувших процессов), далее тупо заменяй этот hlt на что-нить типа nop и начинай отлаживать. Ну или в отладчике ставить бряк на появление нового потока. Но всё равно проще отлаживать в своем процессе.