Неполучается поставить HWBP на ACCESS.

Сейчас на форуме: UniSoft, zds, ManHunter, rmn (+5 невидимых)

Посл.ответ	Сообщение
Skino Ранг: 20.4 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 22 марта 2012 21:22 · Поправил: Skino · Личное сообщение · #1 На EXECUTE пожалуйста, всё работает должным образом. В ином же случает, HWBP срабатывает только когда обращаются к памяти из того же потока, где были поставлены сами HWBP. Вот небольшой пример кода: Code: bool SetBreakpoint(void* adr, int n) { if ( (n < 1) \|\| (n > 4) ) goto RETN_ERROR; if ( ((DWORD)adr < 0) \|\| ((DWORD)adr > 0xFFFFFFFF) ) goto RETN_ERROR; DWORD dwThreadId = GetCurrentThreadId(); if ( !dwThreadId ) goto RETN_ERROR; HANDLE hThread = OpenThread(THREAD_SET_CONTEXT \| THREAD_GET_CONTEXT \| THREAD_SUSPEND_RESUME, false, dwThreadId); if ( !hThread ) goto RETN_ERROR_CLEAR; //if ( !SuspendThread(hThread) ) // goto RETN_ERROR_CLEAR; CONTEXT ct; ZeroMemory(&ct, sizeof(CONTEXT)); ct.ContextFlags = CONTEXT_DEBUG_REGISTERS; if ( !GetThreadContext(hThread, &ct) ) goto RETN_ERROR_CLEAR; ct.Dr6 = 0; // Enable local BP ct.Dr7 \|= BPM_LOCAL_ENABLED; switch ( n ) { case 1: { ct.Dr0 = (DWORD)adr; ct.Dr7 \|= BPM0_LOCAL_ENABLED; ct.Dr7 \|= BPM0_TYPE_ACCESS; ct.Dr7 \|= BPM0_SIZE_BYTE; break; } } if ( !SetThreadContext(hThread, &ct) ) goto RETN_ERROR_CLEAR; //if ( !ResumeThread(hThread) ) // goto RETN_ERROR_CLEAR; CloseHandle(hThread); return true; RETN_ERROR_CLEAR: CloseHandle(hThread); RETN_ERROR: return false; } Объясните дураку что не так. Пробывал и с локальными и глобальными - без толку.

SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 22 марта 2012 21:36 · Поправил: SReg · Личное сообщение · #2 Code: type DrX=(Dr0=1,Dr1=2,Dr2=3,Dr3=4); Lenght=(lByte=0,lWord=1,lUnknown=2,lDword=3); Condition=(cExecute=0,cWrite=1,cRead=3); //**************************** Function HwBreakSetup(HwRegID:DrX; address:DWORD; len:Lenght;con:Condition; ThreadId:DWORD):Boolean; stdcall; //************************** procedure SetBitState(nBitCount: byte; var dw: DWord; bState: Boolean); begin if bState then begin dw := dw or (1 shl nBitCount); end else begin dw := dw and not (1 shl nBitCount); end; end; //**************************** {*****************************************************************} Function HwBreakSetup(HwRegID:DrX; address:DWORD; len:Lenght; con:Condition; ThreadId:DWORD):Boolean; var hThread: THandle; cxt: CONTEXT; Lbit1,Lbit2,Cbit1,Cbit2:Boolean; begin Result:=FALSE; FillChar(cxt,0,SizeOf(cxt)); cxt.ContextFlags:= CONTEXT_DEBUG_REGISTERS; Lbit1:=FALSE; Lbit2:=FALSE; Cbit1:=FALSE; Cbit2:=FALSE; case len of lByte: begin Lbit1:=FALSE; Lbit2:=FALSE; end; lWord: begin Lbit1:=FALSE; Lbit2:=TRUE; end; lUnknown: begin Lbit1:=TRUE; Lbit2:=FALSE; end; lDword: begin Lbit1:=TRUE; Lbit2:=TRUE; end; end; case con of cExecute: begin Cbit1:=FALSE; Cbit2:=FALSE; end; cWrite: begin Cbit1:=FALSE; Cbit2:=TRUE; end; cRead: begin Cbit1:=TRUE; Cbit2:=TRUE; end; end; hThread:=OpenThread(THREAD_ALL_ACCESS,TRUE,ThreadId); if hThread = 0 then Exit; if not GetThreadContext(hThread, cxt) then begin CloseHandle(hThread); Exit; end; case HwRegID of Dr0: begin cxt.Dr0:=address; SetBitState(0, cxt.Dr7,TRUE); SetBitState(16,cxt.Dr7,Cbit1); SetBitState(17,cxt.Dr7,Cbit2); SetBitState(18,cxt.Dr7,Lbit1); SetBitState(19,cxt.Dr7,Lbit2); end; Dr1: begin cxt.Dr1:=address; SetBitState(2,cxt.Dr7,TRUE); SetBitState(20,cxt.Dr7,Cbit1); SetBitState(21,cxt.Dr7,Cbit2); SetBitState(22,cxt.Dr7,Lbit1); SetBitState(23,cxt.Dr7,Lbit2); end; Dr2: begin cxt.Dr2:=address; SetBitState(4,cxt.Dr7,TRUE); SetBitState(24,cxt.Dr7,Cbit1); SetBitState(25,cxt.Dr7,Cbit2); SetBitState(26,cxt.Dr7,Lbit1); SetBitState(27,cxt.Dr7,Lbit2); end; Dr3: begin cxt.Dr3:=address; SetBitState(6,cxt.Dr7,TRUE); SetBitState(28,cxt.Dr7,Cbit1); SetBitState(29,cxt.Dr7,Cbit2); SetBitState(30,cxt.Dr7,Lbit1); SetBitState(31,cxt.Dr7,Lbit2); end; end; if not SetThreadContext(hThread,cxt) then Exit; if not CloseHandle(hThread) then Exit; Result:=TRUE; end; {*******************************************************************} \| Сообщение посчитали полезным: Skino
Skino Ранг: 20.4 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 22 марта 2012 23:00 · Личное сообщение · #3 Обновил первый пост, переделал функцию по твоему подобию, но всё равно не фурычит... Вот дэфайны на всякий... Code: #define BPM0_LOCAL_ENABLED 0x00000001 #define BPM0_GLOBAL_ENABLED 0x00000002 // #define BPM_LOCAL_ENABLED 0x00000100 #define BPM_GLOBAL_ENABLED 0x00000200 // #define BPM0_TYPE_ACCESS 0x00030000 #define BPM0_SIZE_BYTE 0x00000000
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 22 марта 2012 23:19 · Поправил: SReg · Личное сообщение · #4 Skino да все там работает Code: #define HwBreakError -1 enum DrX { Dr0= 1, Dr1= 2, Dr2= 3, Dr3= 4 }; enum Lenght { lByte= 0, lWord= 1, lUnknown= 2, lDword= 3 }; enum Condition { cExecute= 0, cWrite= 1, cRead= 3 }; int __stdcall HwBreakSetup(DrX HwRegID, DWORD address, Lenght len, Condition con, DWORD ThreadId); Code: int __stdcall HwBreakSetup(DrX HwRegID, DWORD address, Lenght len, Condition con, DWORD ThreadId) { HANDLE hThread; CONTEXT cxt; memset(&cxt,0,sizeof(cxt)); unsigned short lbit1,lbit2; unsigned short cbit1,cbit2; lbit1=lbit2=0; cbit1=cbit2=0; cxt.ContextFlags = CONTEXT_DEBUG_REGISTERS; switch(len) { case lByte: lbit1=lbit2=0; break; case lWord: lbit1=0; lbit2=1; break; case lUnknown: lbit1=1; lbit2=0; break; case lDword: lbit1=1; lbit2=1; break; default: return HwBreakError; } switch(con) { case cExecute: cbit1=cbit2=0; break; case cWrite: cbit1=0; cbit2=1; break; case cRead: cbit1=1; cbit2=1; break; default: return HwBreakError; } hThread=OpenThread(THREAD_ALL_ACCESS,true,ThreadId); if(!hThread) return HwBreakError; if (!GetThreadContext(hThread, &cxt)) { CloseHandle(hThread); return HwBreakError; } switch(HwRegID) { case Dr0: cxt.Dr0=address; SetBitState(0,&cxt.Dr7,true); SetBitState(16,&cxt.Dr7,cbit1); SetBitState(17,&cxt.Dr7,cbit2); SetBitState(18,&cxt.Dr7,lbit1); SetBitState(19,&cxt.Dr7,lbit2); break; case Dr1: cxt.Dr1=address; SetBitState(2,&cxt.Dr7,true); SetBitState(20,&cxt.Dr7,cbit1); SetBitState(21,&cxt.Dr7,cbit2); SetBitState(22,&cxt.Dr7,lbit1); SetBitState(23,&cxt.Dr7,lbit2); break; case Dr2: cxt.Dr3=address; SetBitState(4,&cxt.Dr7,true); SetBitState(24,&cxt.Dr7,cbit1); SetBitState(25,&cxt.Dr7,cbit2); SetBitState(26,&cxt.Dr7,lbit1); SetBitState(27,&cxt.Dr7,lbit2); break; case Dr3: cxt.Dr3=address; SetBitState(6,&cxt.Dr7,true); SetBitState(28,&cxt.Dr7,cbit1); SetBitState(29,&cxt.Dr7,cbit2); SetBitState(30,&cxt.Dr7,lbit1); SetBitState(31,&cxt.Dr7,lbit2); break; default: CloseHandle(hThread); return HwBreakError; } if (!SetThreadContext(hThread, &cxt)) { CloseHandle(hThread); return HwBreakError; } if(!CloseHandle(hThread)) return HwBreakError; return true; }
Skino Ранг: 20.4 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 23 марта 2012 01:31 · Поправил: Skino · Личное сообщение · #5 Твой код тоже не работает, есть ли программа или способ узнать стоят ли HWBP?
Veliant Ранг: 301.4 (мудрец), 194thx Активность: 0.17↘0.01 Статус: Участник	Создано: 23 марта 2012 08:17 · Поправил: Veliant · Личное сообщение · #6 Если гора не идет к Магомеду... )) 1)Попробуй ставить бряк на главный тред 2)Пробуй ставить бряки на все потоки
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 23 марта 2012 11:14 · Личное сообщение · #7 Skino пишет: Твой код тоже не работает код рабочий!!! Skino пишет: есть ли программа или способ узнать стоят ли HWBP? олей посмотреть не? попробуй включить привелегии отладчика Code: procedure DebugPrivilege; var hToken: THandle; tp: TOKEN_PRIVILEGES; x: DWORD; begin OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, hToken); tp.PrivilegeCount := 1; LookupPrivilegeValue(nil, 'SeDebugPrivilege', tp.Privileges[0].Luid); tp.Privileges[0].Attributes := $00000002 AdjustTokenPrivileges(hToken, False, tp, SizeOf(TOKEN_PRIVILEGES), nil, x); CloseHandle(hToken); end;
Skino Ранг: 20.4 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 23 марта 2012 15:29 · Личное сообщение · #8 SReg пишет: олей посмотреть не? Скажи как я гляну. SReg пишет: попробуй включить привелегии отладчика Тоже непомогает. Расскажу что и как у меня работает. В инжектится DLL в ней создается новый поток, в нем уже: 1 - Включение привилегий отладчика. 2 - AddVectoredExceptionHandler(0x1337, HWBPPVectoredHandler). 3 - Ставится HWBP на RW байта. 4 - Циклится поток. Байт читается с левого потока. Который создается в той же DLL(только для теста). Можно и не создавать новый поток мне без разницы - лишь бы работало.
drone Ранг: 85.4 (постоянный), 51thx Активность: 0.09↘0 Статус: Участник	Создано: 26 марта 2012 09:10 · Личное сообщение · #9 думаю два возможных варианта решения проблемы: - не ставить VEH в потоке (нафига?) - не правильно обрабатываются события VEH
Skino Ранг: 20.4 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 26 марта 2012 15:04 · Личное сообщение · #10 drone пишет: - не ставить VEH в потоке (нафига?) Где я его только не ставлю. drone пишет: - не правильно обрабатываются события VEH Code: LONG WINAPI HWBPPVectoredHandler(PEXCEPTION_POINTERS ExceptionInfo) { if(ExceptionInfo->ExceptionRecord->ExceptionCode != EXCEPTION_SINGLE_STEP) return EXCEPTION_CONTINUE_SEARCH; MessageBox(0,"HWBPPVectoredHandler EXECUTE",0,0); } Меседж даже не вылазиет...
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 26 марта 2012 22:05 · Поправил: ARCHANGEL · Личное сообщение · #11 Skino Я не понял, зачем юзать какую-то константу 0x1337 в строке Code: AddVectoredExceptionHandler(0x1337, HWBPPVectoredHandler). , когда в MSDN явно прописаны дефайны Code: //CALL_FIRST means call this exception handler first; //CALL_LAST means call this exception handler last #define CALL_FIRST 1 #define CALL_LAST 0 Вас будет интересовать значение CALL_FIRST. Как посмотреть в ольке... Да очень просто - посмотрите drx регистры. А вообще я не пойму, что вас так удивляет. Конечно, не работает. А как оно может работать? Каждый поток имеет свой контекст, что позволяет планировщику выполнять переключение контекстов поток, замораживая один и размораживая другой. Т.е., выражаясь просто, у каждого потока есть свои значения для dr-регистров. И выставив через SetThreadContext эти значения в одном из них (потоков), вы не оказываете никакого влияния на другие. Выход - при загрузке библиотеки перечисляем все потоки, правим в них контекст, и устанавливаем свой CALLBACK в либе, который будет выполняться в контексте нового потока при создании такого в приложении, к которому инжектитесь. Естественно, этот колбэк тоже должен править контекст. Да, конечно, --> Здесь <--, да и не только, пишут про возможность использования глобальных точек останова, которые не сбрасываются при переключении задачи. Однако пишут там это только про регистр dr7, как же сохранить линейные адреса в dr1-dr4, да и термин "задача" в понимании интела и термин поток в понимании Windows - не одно и тоже. В Винде всё выполняется в одной задаче, но аппаратники в калькуляторе не срабатывают в Ворде, отсюда можно сделать вывод, что все аппаратники локальны. Байт читается с левого потока. Который создается в той же DLL(только для теста). Т.е. как я понял - последовательно вызывается CreateThread(), и нет синхронизации, т.е. второй поток может обратить к ячейке памяти раньше, чем первый установит аппаратный брейкпоинт. Используйте WaitForSingleObject и дождитесь завершения работы потока, устанавливающего аппаратники. ----- Stuck to the plan, always think that we would stand up, never ran. \| Сообщение посчитали полезным: SReg, Sawyer, plutos
Skino Ранг: 20.4 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 29 марта 2012 01:10 · Личное сообщение · #12 ARCHANGEL пишет: Выход - при загрузке библиотеки перечисляем все потоки Считывание байта происходит из новоиспеченного потока, т.е. на момент сканирования потока ещё не будет.ARCHANGEL пишет: Однако пишут там это только про регистр dr7, как же сохранить линейные адреса в dr1-dr4 Вот это мне и нужно, поставить GLOBAL (на процесс) HWBP. ARCHANGEL пишет: Т.е. как я понял - последовательно вызывается CreateThread(), и нет синхронизации, т.е. второй поток может обратить к ячейке памяти раньше, чем первый установит аппаратный брейкпоинт. Используйте WaitForSingleObject и дождитесь завершения работы потока, устанавливающего аппаратники. Для теста - это значит что байт читается постоянно, и до и после.
Sawyer Ранг: 5.9 (гость) Активность: 0=0 Статус: Участник	Создано: 30 марта 2012 09:36 · Личное сообщение · #13 Skino попробуй этот код,когдато разбирался с этим,сейчас проверить работоспособность нет возможности Code: #include <iostream.h> long __stdcall Me(EXCEPTION_POINTERSt) { cout<<"Here we are!"<<"\n"; t->ContextRecord->ContextFlags=CONTEXT_DEBUG_REGISTERS; cout<<t->ContextRecord->Dr0<<"\n"; cout<<t->ContextRecord->Dr1<<"\n"; cout<<t->ContextRecord->Dr2<<"\n"; cout<<t->ContextRecord->Dr3<<"\n"; cout<<t->ContextRecord->Dr6<<"\n"; cout<<t->ContextRecord->Dr7<<"\n"; if(t->ContextRecord->Dr0!=0 \|\| t->ContextRecord->Dr1!=0 \|\| t->ContextRecord->Dr2!=0 \|\| t->ContextRecord->Dr3!=0 \|\| t->ContextRecord->Dr6!=0 \|\| t->ContextRecord->Dr7!=0) { cout<<"Debugger found!"; } Sleep(4000); return 0; } int* main(int argc, char* argv[]) { AddVectoredExceptionHandler(1,Me); asm { mov eax,1 xor eax,[eax] } cout<<"Main"; Sleep(6000); return 0; }
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 30 марта 2012 09:54 · Личное сообщение · #14 Skino пишет: Считывание байта происходит из новоиспеченного потока, т.е. на момент сканирования потока ещё не будет Не читаете вы до конца, там же написано:и устанавливаем свой CALLBACK в либе, который будет выполняться в контексте нового потока при создании такого в приложении, к которому инжектитесь Вот это мне и нужно, поставить GLOBAL (на процесс) HWBP. Ну, это, я думаю, уже все поняли. Для теста - это значит что байт читается постоянно, и до и после. Это как? Поток читает байт и до, и после своего создания??? ----- Stuck to the plan, always think that we would stand up, never ran.

Для печати