Функция 69, подфункция 1 - получить состояние регистров отлаживаемого потока.
Параметры:
- eax = 69 - номер функции
- ebx = 1 - номер подфункции
- ecx = идентификатор потока
- edx = длина структуры контекста, должно быть 0x28=40 байт
- esi = указатель на структуру контекста
Возвращаемое значение:
- функция не возвращает значения
Формат структуры контекста: (FPU пока не поддерживается)
- +0: dword: eip
- +4: dword: eflags
- +8: dword: eax
- +12 = +0xC: dword: ecx
- +16 = +0x10: dword: edx
- +20 = +0x14: dword: ebx
- +24 = +0x18: dword: esp
- +28 = +0x1C: dword: ebp
- +32 = +0x20: dword: esi
- +36 = +0x24: dword: edi
Замечания:
- Если поток выполняет код 0-кольца, возвращается
состояние регистров 3-кольца.
- Процесс должен быть загружен для отладки (как указано в
общем описании).