(składnia)

Mateusz “j00ru” Jurczyk: Jak napisać własny debugger w systemie Windows – część 2

Programista 03/2014 (22) [okładka]

Interfejs Debug API dostępny w systemie Windows co najmniej od czasów Windowsa XP posiada ogromny potencjał, który może być wykorzystany do różnorakich celów przez dowolnego pasjonata niskopoziomowych aspektów informatyki, zainteresowanego badaniem i monitorowaniem przebiegu działania aplikacji, tworzeniem zabezpieczeń antypirackich czy rozpakowywaniem plików wykonywalnych zabezpieczonych tzw. protectorami lub packerami plików PE. Wchodzenie w interakcję z zewnętrznymi procesami poprzez odczytywanie i zapisywanie wartości rejestrów, pamięci operacyjnej oraz obsługiwanie pochodzących z nich zdarzeń może służyć wielu celom, jednak jedno jest pewne - płynna znajomość tej części WinAPI jest istotnym elementem wiedzy o działaniu systemu Windows, w szczególności zaś wiedzy o fundamentalnych prawach, jakimi rządzi się wykonywanie programów na linii system operacyjny – procesor.