Jaký dopad má na proces neinvazivní ladění uživatelského režimu s WinDbg? Bude to procesem zjistitelný?
Samozřejmě bych si dokázal představit, že pokud jsou vlákna pozastavena, rozdíly v době provedení funkci lze zjistit porovnáním s „obvyklými“ hodnotami.
Samotný Microsoft neoznačuje větší dopad než pozastavení vláken. Je to pravda?
Je skutečně pravda, že to nemá žádný další dopad. Neinvazivní ladění je jednoduše pozastavení procesu a následné načtení kontextu registru a paměti. Protože v paměti nedochází k žádným změnám, není možné detekovat žádnou fyzickou věc. Nesrovnalosti v načasování, které zavádí, jsou zjistitelné, ale stejné efekty může vyvolat i systém při velkém zatížení, takže detekce je z tohoto důvodu nespolehlivá (ačkoli autorovi detekční rutiny to nemusí vadit).
Samotná přítomnost aktivního debuggeru kdekoli v systému je detekovatelná, nezávisle na metodě použité k ladění. Technika neinvazivního ladění jednoduše porazí některé z běžnějších metod.
Zpracování výjimek může také změnit. V současné době se dívám na nějaký kód, který spouští výjimky způsobující ukončení programu, pokud je spuštěn mimo debugger za správných okolností. Když se to stejné stane uvnitř ladicího programu, je zachycena manipulace s výjimkami a program se chová odlišně (už nepadá, ale také se nechová, jako by běžel mimo debugger).