Добрый день. Есть процесс Х (пусть для примера это будет notepad). В него инжектится длл, в которой начинает исполняться код. Возможно ли из этой длл запустить отладчик в нитке ОСНОВНОГО приложения? (т.е. чтобы по сути processId был одинаковый и для основного окошка блокнота, и окна отладчика, как будто он вторая форма)

| Сообщение посчитали полезным:

Если очень захотеть, то можно, а т.к. это попахивает вируснёй, то наврядли кто-то скажет как .

| Сообщение посчитали полезным:

Причем тут вирусня ?) Попахивает тем, что я обучаюсь на приложении, накрытом драйвером, который в кернеле хукает десяток АПИ, и в итоге доступ к памяти и процессу есть только изнутри процесса.
Можно обойти написанием своего драйвера, который перехукает эти АПИ, либо полностью отключить защиту (сделано). Но хочется именно вариант, озвученный в посте №1 освоить.

| Сообщение посчитали полезным:

Дефолтный отладчик на дебаг апи сам себя отлаживать не будет, если что. Так что пиши свой отладчик на инжекте.

| Сообщение посчитали полезным: OutCoder

Грузишь в этот же процесс свою dll любым удобным способом. По DllMain можно ловить создание/завершение потоков/процесса. По установленному VEH обработчику все остальные события. Ну и собственно либо обрабатывай исключения из dll, либо связывай пайпом или еще как с внешним front-end'ом с помощью которого сможешь управлять отладкой.
У самого была когда-то такая идея, потом забил.

| Сообщение посчитали полезным:

OutCoder

CreateProcess(), в аргументах PID. Или вызвать UEF.

> (т.е. чтобы по сути processId был одинаковый и для основного окошка блокнота, и окна отладчика, как будто он вторая форма)

Не понимаю. Сам к себе отладчик нельзя подключать. Да и вообще зачем это надо ?

> в кернеле хукает десяток АПИ, и в итоге доступ к памяти и процессу есть только изнутри процесса.

Ну так решение очевидно - випиливаете его патчи. Одна кнопка в рку

| Сообщение посчитали полезным: