[UFO 007]

Цитата:

Сообщение от Thrasher

SuspendThread(hThread) - остановить процесс
ResumeThread(hThread) - дальше пустить его
http://www.delphisources.ru/forum/showthread.php?t=5469

Доброго всем времени суток!!!

Есть жгучее желание следить за каждым шагом "чужого" процесса - приблизительно так:

Код:

l:SuspendThread(hThread)...
MoveProcMemToStream(PID, MS, str);//str -  ReturnStringIfError
CheckStream(MS);
... 

...и вот тут (забрав у процесса 100% ресурсов машины) сделать ResumeThread, но только на один такт/машинный цикл/прерывание(ИОРКу) и по новой: ГоТо L (естесно проверяя внутри "цикла" Абортед:булеан - труе ор фальш) - такое замутить реально?
Если "Да", то огромное спасибо за то, что хто-чё подскажет...
З.Ы. MoveProcMemToStream в оригинале было MoveProcessMemoryToFile (авторы: ЧеловекБорща, mss и GunSmoker - Огр Спс им)

[M.A.D.M.A.N.]

Т.е. просто надо приостановить выполнение процесса?
Ну как вариант - запоминать начальные состояния потоков и суспендить все, при разморозке восстанавливать состояние.

А цель то какая? Сделать дампер?

[Bargest]

Цитата:

такт/машинный цикл/прерывание(ИОРКу) ... ГоТо L... Абортед:булеан - труе ор фальш

Не надо пользоваться терминами, если даже не знаешь, как их написать. Минуты две расшифровывал весь этот наркоманский бред.
По теме - это называется отладка. Есть аппаратные отладочные регистры, есть флаг Trace, генерирующий исключение после каждой команды.
Трассировать из третьего кольца прерывания невозможно, т.к. прерывание отправляется в ядро системы, на нулевое кольцо, и там системе уже не до всяких левых отладчиков. Также нельзя трассировать SysCall'ы.
Против отладки есть антиотладочные приемы. Так что полностью автоматически некоторые приложения не отладить.
Ежели надо трассировать вообще всё - можно смотреть в сторону эмуляторов, там теоретически это возможно. Но если отладчик на уровне эмулятора - придется как-то фильтровать поток исполнения, т.к. через отладчик будут проходить все процессы и система.
Также можно попробовать Syser - ядерный отладчик. У меня он к сожалению не заводится. Пытаться писать такое самому не советую - 147% угробишь систему.
И еще - сильно сомневаюсь, что даже не зная толком про прерывания получится сделать вменяемый отладчик и уж тем более уделать уже существующие. OllyDbg неплох, в IDA Pro есть еще и IDC/Pyton скрипты, через которые можно делать все что угодно непосредственно во время отладки (правда несколько медлительны эти скрипты).