У меня есть виртуальная машина с VirtualKD драйверами, установленными и подключенными к windbg, работающему на хост-машине.
До сих пор мне удавалось устанавливать точки останова для процессов пользовательского пространства, переключаясь на требуемый контекст процесса следующим образом:
# get procID
!process 0 0 myproc.exe
# use procID to switch context
.process /i <procID>
# continue till scheduler context switch to the desired process
g
# set break point on process' context (symbols should be visible)
...
проблема в том, что процесс уже долженбыть доступным (иначе мы не сможем получить его контекст).
Возможно, есть более простой способ указать имя процесса в команде точки останова с возможностью ожидания запуска процесса?
РЕДАКТИРОВАНИЕ:
Обнаружено, что с помощью sxe ld myproc.exe я могу получить свою точку останова при загрузке процесса. Однако на этом этапе загружаются не все его библиотеки, поэтому я не могу установить точку останова на ихметод.Возможно, есть способ получить лучшее уведомление, когда библиотека x.dll загружается в процессе myproc.exe?