Не пробовал, но предполагаю, что дебагеры этим и занимаются.

В принципе можно. Если используешь функции уровня ядра системы, то можно изменять области памяти занятые любым приложением. (.NET Framework во время отладки asp.net страниц изменяет процесс inetinfo, о чем грязно ругается outpost)

Vj_o-oy

..Если используешь функции уровня ядра системы..

а ето как? ведь просто так не получится? хотя ясень пень если воспользоваться ядром то... но увы...



Sky Cry

Не пробовал, но предполагаю, что дебагеры этим и занимаются

а чтобы стать дебагером, какие права нужны?

BrerRabbit я этим не занимался. только читал вкратце

BrerRabbit, имеется ввиду программы-дебагеры (debugger).



Как я уже сказал, я не пробовал никогда, так что ничего более точного сказать не могу. Попробуй поискать в интернете...

Исходя из того, что мне известно, на y86 за это отвечает флаг TF где-то в EFLAGS. Тогда после каждой инструкции шлётся прерывание (не помню какое).

Болше не знаю, ибо не пробовал.

В одном из последних "Хакеров" почитай статью про 0-level...

Dimmy, полагаю, выполняется однобайтовая инструкция int 3, однако, в результате вызывается дебаггер, который на время останавливает ВСЕ треды; человеку же нужно остановить только один тред, остальные же должны продолжать работу.



BrerRabbit, вопрос чисто теоретический?

Я тут удосужился подумать. Дебаггер, работающий на третьем уровне (например дебаггер msvc), не останавливает все текущие треды (как, например, softice), однако он прекращает выполнение определённого треда, а затем снова передаёт ему управление (т.е. выключает автоматическую циклическую передачу процессором управления оному треду). То есть - делает именно то, о чём Вы спрашивали (это и сказал Sky Cry).



Таким образом, прямой ответ на Ваш вопрос "можно ли в винде остановить процесс" - да, можно.