Hey Leute, mich plagt seit einiger Zeit schon ein kleines Problem.
Und zwar:
Starte ich einen Prozess im DEBUG_PROCESS Modus und setze/schreibe einen Breakpoint (0xCC) auf eine Kernel32 API-Funktion. Soweit läuft dann auch alles gut, dann beim Debug-Event möchte ich den derzeitigen Context via GetThreadContext auslesen, doch blöderweiße liefert diese Funktion komplett falsche Werte zurück. Zum Beispiel statt ESP: 1298FF eben 1235AB.
Wenn ich die Funktion im "normalem" Code-Bereich aufrufe stimmen die ganzen Werte.
Nun wäre ich euch sehr verbunden, wenn jemand die Ursache und eine Lösung dafür wüsste. Vielen Dank.
p.s. vielen Dank nochmal an DizzY_D, der mir da schon sehr sehr viel geholfen hat.