Пишу отладчик. Присвоил DR0 нужное мне значение. Вопрос: где и как отловить отладочное исключение с номером 1? Желательно из ring-3, ведь работают же аппаратные точки останова в OllyDbg. Может ли отлаживаемая программа обработать это исключение с помощью SEH?

| Сообщение посчитали полезным:

1. dr0 не достаточно, dr7 ещё нужно
2. там же, где и все остальные исключения, код будет 80000004, если не ошибаюсь
3. может
Сходил бы ты в гугл, что ли.

| Сообщение посчитали полезным:

Archer пишет:
там же, где и все остальные исключения - извиняюсь, но это где? В обработчике SEH отлаживаемого процесса?

Как можно установить свой собственный обработчик этого исключения из ring-3?

Я пака на самом начальном уровне написания отладчика.

| Сообщение посчитали полезным:

Тебе виднее, ты отладчик пишешь. Или ты пишешь отладчик, который вообще не ловит исключения? Он телепатией отлаживает, что ли?
В обычных отладчиках это сделано на DebugAPI. При чём тут сех, вообще непонятно. Ещё раз говорю, сходи в гугл и погляди, хотя бы как отладчики вообще работают.

| Сообщение посчитали полезным:

Promix_17 http://www.wasm.ru/article.php?article=debugreg

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: Promix_17

Promix_17
Отладчик (debugger) через LPC-порт отладки ожидает событий отладки от отлаживаемого приложения (debuggee). Для Win32 API это реализуется через WaitForDebugEvent. В общем, отладка - это один большой бесконечный цикл на WaitForDebugEvent. Конечно, интересные события - это не только исключения, но, например, запуск и завершение процесса, подгрузка и выгрузка динамических библиотек и т.д. Но можно выделить два наиболее интересных исключения: EXCEPTION_BREAKPOINT и EXCEPTION_SINGLE_STEP. Перед тем, как исключение будет передано программе, вначале будет обращение через EPROCESS к полю отладочного порта, и если оно не нулевое, то это значение передаётся отладчику, причём дважды. Если отладчик вернул EXCEPTION_NOT_HANDLED, иксепшн развернётся внутри debuggee. Для начала советую почитать Дж.Роббинса "Отладка приложений". Далее глянуть третью часть "Об упаковщиках в последний раз". Потом погуглить по форуму - вопрос про отладочные регистры уже поднимался.

bowrouco, опять ты, нуб?
Открывай "Внутреннее устройство Windows" на стр. 120 и читай, стоя, вслух, сто раз:
Точки прерывания в отлаживаемой программе являются распространенной причиной исключений. Поэтому диспетчер исключений первым делом проверяет, подключен ли к процессу, вызвавшему исключение, отладчик. Если подключен и системой является Windows 2000, диспетчер исключений посылает отладчику через LPC первое предупреждение. (Это уведомление на самом деле сначала поступает диспетчеру сеансов, а тот пересылает его соответствующему отладчику.) В Windows ХР и Windows Server 2003 диспетчер исключений посылает сообщение объекта отладчика (debugger object message) объекту отладки (debug object), сопоставленному с процессом (который внутри системы рассматривается как порт).

И нехрен пи*деть, не разобравшись, олень.


-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Вопрос закрыт. Спасибо за информацию.

| Сообщение посчитали полезным:

ARCHANGEL
Отладочный порт это условное название. Это не LPC-порт, а евент, через который синхронно доставляются сообщения. Отладчик работает с этим обьктом(DebugObject), если его нет, то сообщения шлются на порт исключений в подсистему. Смотрите реализацию DbgkForwardException().

> Открывай "Внутреннее устройство Windows" на стр. 120 и читай, стоя, вслух, сто раз:
Нахер, сурсы есть!

И посты твои глупые и высокомерные. Да и про матчасть малчал бы лучше, у тебя разрыв шаблона, изза излишка терминов(KiTrap etc), которые между собой не стыкуются, в силу не знания этой самой матчасти. Когда придёт полное логичное осознание, тогда будешь отсылать других её учить. Оминь.

| Сообщение посчитали полезным:

Promix_17
Не обязательно использовать отладочные апи для работы с HWB. При срабатывании генерится фолт(трап). Просто если подключен отладчик он получает сообщение. Можно и локально захэндлить(seh etc), но это уже не надстройка получится.

| Сообщение посчитали полезным:

Раз вопрос закрыт, закрою и топик.

| Сообщение посчитали полезным: