Существуют еще какие либо домороченные способы установки, кроме известныхSetThreadContext и ZwContinue?

| Сообщение посчитали полезным:

Драйвер. Аппаратная виртуализация. Можешь ещё по мсдн поискать, кто с контекстом оперирует, вдруг, ещё что-то будет.

| Сообщение посчитали полезным:

Именно на прикладном уровне интересуюсь. И кроме этих двух ничего больше не обнаружил.
Archer пишет:
по мсдн поискать
Разве что всякие InitializeContext в Wind 7 добавили, но это не то.

| Сообщение посчитали полезным:

Для тех кто не знал, пишу способ установки/проверки Hadware Breakpoints (организованный в Sony DADC SecuROM 7-8). Ловкость рук и никакого мошенничества:
1. Берется инструкция UD2(XOR EAX, EAX; MOV [EAX], EAX ... десятки вариантов), под нее ставится SEH-хэндер. Исключение срабатывает.
2. Управление передалось куда-то в ядро, потом возвращается в ntdll.KiUserExceptionDispatcher (PEXCEPTION_RECORD pExcptRec, CONTEXT * pContext ).
3. ntdll.KiUserExceptionDispatcher передает бразды SEH-обработчику секурома. Тот в курсе, что недалеко в стеке лежит указатель на структуру CONTEXT.
4. Недолго думая, секуром вытаскивает/проверяет/запихивает свои (в VM) 4 отладочных регистра и делает RET из обработчика.
5. Катаемся по ntdll пока не попадаем в ZwContinue, который ничего не подозревая, заряжает измененный CONTEXT.
6. Управление передается на следующую, от UD2, инструкцию.
...
7. Это можно обломать и пользоваться Hadware Breakpoints в свое удовольствие

| Сообщение посчитали полезным:

ELF_7719116

Я вас понимаю, иногда так приятно разработать свой --> велосипед <-- с квадратными колёсами

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: