我想知道，使用windbg或任何其他调试器如何获取父进程创建的子进程的PID。示例:附加到任意运行的“进程A”的调试器。当调试器附加到进程A(父进程)时，进程A使用kernel32!CreateProcess*或kernel32!CreateProcessInternal创建另一个子进程(进程B)。那么如何从进程A获取进程B的PID呢？？主要是我想用pydbg来做，但如果我知道如何使用windbg手动实现这个，我希望我能用pydbg做同样的事情。提前致谢 最佳答案 在WinDbg中，还有命令.childdbg1，这样您就可以简单地调