Мне нужно отладить код, введенный вредоносной программой в Internet Explorer. Само по себе это не было бы проблемой, если бы я мог отлаживать основной процесс, проблема в том, что я не могу запустить вредоносную программу из отладчика из-за большого количества анти-отладочных мер (более того, внедрение не выполняется ни через CreateRemoteThread, ни через NtQueueApcThread, само по себе уже интересно, и это то, что я тоже хотел бы выяснить).
Есть ли способ присоединить отладчик к внедренному процессу? Я могу определить интересующую меня нить с помощью OllyDbg, но я никак не могу присоединиться к коду, чтобы перейти к нему и понять, что происходит.
Любое предложение от вас?
Спасибо заранее!