Frage zu den WIN API Debugger Funktionen

bagger

Hoi kann mir wer sagen wie die Funktionen mit einem Fremdenprozess "kommunizieren"?

z.b. die Funktion DebugActiveProcess, kommuniziert der Debugger mit der Zielanwendung über Pipes oder wie läuft das ab?

Ich weiss wohl das DebugActiveProcess einen Thread in dem Zielprozess erstellt sobald die Zielanwendung aber weiterausgeführt wird wird dieser Thread beendet.

Mit

switch( DebugEvent.dwDebugEventCode )

kann ich ja auch z.b. bestimmte Sachen abfangen z.b. wenn der Zielprozess beendet wird.

case EXIT_PROCESS_DEBUG_EVENT:
cout<<"Process has been closed"<<endl;
break;

Wie "sendet" meine Zielanwendung Signale an den Debugger?

Jochen Kalmbach

Warum willst Du das wissen? Was ändert es, wenn Du es weisst?

bagger

Ich interessiere mich einfach für die interne Funktionsweise von Windows.

Jochen Kalmbach

Du kannst ja einfach reindebuggen. Oder frage an Deiner Hoschschulem, ob Du mal in den Source schauen darfst...

Jochen Kalmbach

Aber mal vorab:
http://www.openrce.org/articles/full_view/24

bagger

Ich geh nicht mehr zu Schule.^^

Aber danke für den Link, damit kann ich ja doch etwas Zeit sparen und muss nicht soviel selber reversen.