Отладочный регистр Dr7 и его составление

Сейчас на форуме: 2nd, morgot, Rio, CDK123, zds, tyns777, tihiy_grom (+5 невидимых)

Посл.ответ	Сообщение
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 03 марта 2009 18:19 · Личное сообщение · #1 Кто занимался этим? Интересует построение значения для бряков на чтение, запись, доступ ----- Research For Food

RSI Ранг: 284.8 (наставник), 6thx Активность: 0.15↘0 Статус: Участник	Создано: 03 марта 2009 18:22 · Личное сообщение · #2 daFix когда я себе писал, выглядело так: Code: DWORD Ctrl = 0; context.ContextFlags = CONTEXT_DEBUG_REGISTERS; if( !GetThreadContext( pi.hThread, &context ) ) return FALSE; context.Dr6 = 0; switch( TYPE ) { case EXECUTE: Ctrl \|= 0x00; break; case WRITE: Ctrl \|= 0x01; break; case ACCESS: Ctrl \|= 0x03; break; } switch( Size ) { case 1: Ctrl \|= 0x00; break; case 2: Ctrl \|= 0x04; break; case 4: Ctrl \|= 0x0C; break; } Ctrl <<= 16; switch( DRx ) { case 0: context.Dr0 = Address; Ctrl <<= 0; context.Dr7 = ( context.Dr7 & 0xFFF0FFFF ) \| 0x101 \| Ctrl; break; case 1: context.Dr1 = Address; Ctrl <<= 4; context.Dr7 = ( context.Dr7 & 0xFF0FFFFF ) \| 0x104 \| Ctrl; break; case 2: context.Dr2 = Address; Ctrl <<= 8; context.Dr7 = ( context.Dr7 & 0xF0FFFFFF ) \| 0x110 \| Ctrl; break; case 3: context.Dr3 = Address; Ctrl <<= 12; context.Dr7 = ( context.Dr7 & 0x0FFFFFFF ) \| 0x140 \| Ctrl; break; } if( !SetThreadContext( pi.hThread, &context ) ) return FALSE;
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 03 марта 2009 18:24 · Личное сообщение · #3 Какая оперативность и точность! Спасибо огромное, RSI!!!! Аж не верится))) ----- Research For Food
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 03 марта 2009 18:26 · Поправил: progopis · Личное сообщение · #4 А чего сложного то? Советую перечитать васм.ру. P.S. Я через исключения делал. В обработчике SEH делал все махинации. Если надо могу приложить пример на асме.
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 03 марта 2009 18:33 · Личное сообщение · #5 progopis Давай, было бы интересно... ----- Research For Food
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 03 марта 2009 18:38 · Поправил: progopis · Личное сообщение · #6 Code: ; SEH_prolog start push fs:[0] pop seh.PrevLink mov seh.CurrentHandler,OFFSET SEHHandler mov seh.SafeOFFSET,OFFSET _safe00 lea eax,seh mov fs:[0],eax mov seh.PrevEsp,esp mov seh.PrevEbp,ebp ; SEH_prolog end int 1 jmp _detected1 _safe00: ... ; SEH_epilog start push seh.PrevLink pop fs:[0] ; SEH_epilog end ;===================================================================== == SEHHandler PROC uses edx ebx ecx pExcept:DWORD, pFrame:DWORD, pContext:DWORD, pDispatch:DWORD mov edx,pFrame ASSUME edx:PTR SEH mov eax,pContext ASSUME eax:PTR CONTEXT push [edx].SafeOFFSET pop [eax].regEip push [edx].PrevEsp pop [eax].regEsp push [edx].PrevEbp pop [eax].regEbp ; AntiDebggging feature - verify and reset hardware breakpoints ASSUME edx:Nothing lea edx,[eax].iDr0 mov ecx,4 _sehh_hb: mov ebx,[edx] add edx,4 test ebx,ebx jnz _hb_detected loop _sehh_hb jmp _sehh_next _hb_detected: mov [eax].regEcx,9 mov [eax].regEip,OFFSET _detected1 _sehh_next: mov [eax].iDr0,0 mov [eax].iDr1,0 mov [eax].iDr2,0 mov [eax].iDr3,0 mov [eax].iDr6,0 mov [eax].iDr7,0 ; Execute program - exeption eliminated mov eax,ExceptionContinueExecution ret SEHHandler ENDP Код вырезан из проекта AntiSoftICE. Ну только это немного не в тему. Здесь не описывается сабж, а тупо сбрасывается.
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 03 марта 2009 18:50 · Личное сообщение · #7 progopis И тебе спасибо, тоже пригодится))) ----- Research For Food
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 03 марта 2009 19:53 · Личное сообщение · #8 Вот этого www.wasm.ru/article.php?article=debugreg и мана интела в своё время хватило выше крыши для написания, в том числе и для х64.
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 03 марта 2009 20:12 · Поправил: daFix · Личное сообщение · #9 Archer Ух ты блин! Вот это я упустил... Хорошая дока ADDED: progopis Раскаиваюсь))) Clerk Ну это уж слишком круто, цель не оправдывает средства ----- Research For Food
Clerk Ранг: 255.8 (наставник), 19thx Активность: 0.15↘0.01 Статус: Участник vx	Создано: 03 марта 2009 20:13 · Личное сообщение · #10 Тут покруче, уже можно назвать эмулятором wasm.ru/forum/attachment.php?item=3008 Ставим как сех-фрейм и юзоем mov Dr0,Eax и остальное как угодно. Гдето был ядерный вариант.
progopis Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 03 марта 2009 20:18 · Личное сообщение · #11 daFix пишет: Ух ты блин! Вот это я упустил.. progopis пишет: Советую перечитать васм.ру.

Для печати