Wichtige WINAPI-Aufrufe fürs Debugging

Prozess

• CreateProcessA() :: Öffnen eines Prozesses
• OpenProcess() :: Handle auf Prozess
• DebugActiveProcess() :: An Prozess ankoppeln
• WaitForDebugEvent() :: Fängt Debug-Events ab
• ContinueDebugEvent() :: Dass der Prozess weiterläuft
• DebugActiveProcessStop() :: Abkopplung von einem Prozess

CPU-Register

• OpenTrhead :: Threads ermitteln
• CreateToolhelp32Snapshot :: Liste von Threads, Prozesse und geladene Module ermitteln
• Thread32First :: Thread Informationen