Хук на доступ к памяти

Возможно ли поставить хук на доступ к определённой области памяти (имеется ввиду доступ по чтению). Если да, то объясните как.

 

drX - регистры

 

VirtualProtect + PAGE_NOACCESS или PAGE_GUARD

 

nobodyzzz тут вообщето про режим ядра разговор ведется...

 

Тогда используй ZwProtectVirtualMemory.

 

мда ... читайте вопрос....

 

http://google.com/search?q=ring-0+memory+hook

 

наверное drX регистры, как сказал n0name, единственный способ, т. к на уровне PDE/PTE нет защиты от чтения

 

конечно же отладочные регистры

 

Ребята, вы не так поняли вопрос. С помощью DRX можно поставить хук на память, с максимальным размером 4 байта. Для установки хука на большую область памяти нужно установить у страницы права доступа равные PAGE_NOACCESS, после чего ловить исключение из ядра (применяется в команде bpr в плагине IceExt). Или можно пометить как выгруженную в своп и опять ловить исключение из ядра.

 

В принципе правильно. Правда все усложняется, если на те страницы физ.памяти, на которые промаплен требуемый участок памяти,
промаплено еще несколько лин. адресов