Ich bin sehr unzufrieden darüber, wie wenig Informationen über das Schreiben von Windows-Debuggern verfügbar sind.
Der meiste Code, den ich habe, wurde durch einen langen Prozess von Versuch und Irrtum gemacht, die Dokumentation "denkt" offensichtlich, dass die meisten Themen zu trivial sind, während sie offensichtliche und nutzlose Dinge detailliert erklären.
Ich fand 2 Artikel oder so, aber nicht viele Sachen, die ich noch nicht kannte, kamen heraus.
Gibt es irgendeine Dokumentation überhaupt, und ich meine vollständige Dokumentation oder irgendeinen GUTEN Artikel (nicht, wie man ein Byte in 0xCC in vb.NET ändert, sondern reale Dinge) über Debugger? Erweiterte Debugger mit Memory Breakpoints.
Bisher habe ich zum Beispiel keine Möglichkeit gefunden herauszufinden, wie viele Bytes in einer GUARD_PAGE_VIOLATION geschrieben wurden. Ich mache nur einen Puffer vor und nach dem Ausführen und Vergleichen des Codes.
Wo gibt es auch Infos, was in debug_event.u.Exception.ExceptionRecord.ExceptionInformation liegt? (unter anderem liegt das in debug_event)
Muss ich die Umkehrumgebung wirklich selbst umkehren?
Dies ist tatsächlich eine Information verfügbar.
DEBUG_EVENT (und der Rest der Debug-API) wird offiziell in MSDN hier beschrieben: Ссылка
Es gibt einen schönen CodeProject-Artikel: Einen einfachen Windows-Debugger schreiben und seine Fortsetzung: Schreiben von Windows-Debugger - Teil 2
Und schließlich, eine vollständige Liste von Referenzen von Devon Strawn: Wie einen (Windows) Debugger schreiben - Referenzen