windows系统下部分复杂的程序，无法直接用调式器启动，如浏览器（ie，chrome等）的子进程，由于其本身启动后立马闪退，无法附加调试器到进程上调试，因此可以才用 镜像劫持的方式调试进程。

   所谓的镜像劫持调试进程，就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]处新建一个以可执行文件命名的项，例如a.exe。然后再创建一个子键“Debugger="x:\windbg.exe”。以后只要用户双击 a.exe就会运行windbg.exe，然后windbg.exe会调起a.exe,此时a.exe处于调试模式，调式器是windbg。然后在windbg命令行输入g命令让windb跑起来，等待目标进程a.exe闪退后windbg会重新终端，此时我们就可以通过windbg分析进程闪退的原因了。

 配置方法和运行效果如下图：