映像劫持,自动打开OD调试新进程
第一步:进入注册表项
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options
第二步:新建项
名字为新进程名字,带exe,如abc.exe
第三步:在新的项内创建字符串值
名字固定为:debugger
字符串值为OD或x32dbg的路径,如:C:\Users\Desktop\OllyICE_1.10\OllyICE.exe
标签:逆向,劫持,exe,映像,OllyICE,进程,调试 From: https://www.cnblogs.com/wuruixin/p/17017002.html