Переход в реальный режим в драйвере

Подскажите...

Делаю навесную защиту ПО от взлома и отладки. Защищаться от отладчика уровня ядра SoftICE решил следующим способом: драйвер защиты при загрузке в DriverEntry сохраняет все системные данные, прыгает назад в реальный режим, выдергивает софтайс из памяти, возвращается в защищенный. Упрощенно алгоритм такой: сохраняем регистры, включая сегментные и cr, TSS, GDT, LDT, IDT, XMM0-XMM7. Вычисляем место в физической памяти, где находится код драйвера и меняем таблицу станиц таким образом, чтоб можно было вернуться в реальный режим, модифицируем GDT, прыгаем в real-mode, открываем адресное пространство 4ГБ, выдергиваем softice, восстанавливаем таблицу GDT, модифицируем cr3, переходим в защищенный режим, прыгаем на код драйвера.
Вопрос: правильная ли последовательность и можно ли так вообще поступать? Не рухнет ли система?

 

Unreal mode? Ну в-общем то там бывают свои непредсказуемости... Ах да, прерывания ещё не забудь отключить.
Выражение "выдергиваем SoftIce" до меня так и не дошло - может быть, поясните?

 

в общем драйвер при запуске должен найти в памяти softice, если он есть. Однако, если он будет делать это просто сканируя память, то айс может перехватить это дело и обмануть драйвер. Переход в реальный режим не позволит айсу отлаживать это дело. Допустим драйвер в real mode расшифровывает какую нибудь свою чать хитрым алгоритмом, которая ищет SoftICE в памяти и, скажем, очищает его таблицу экспортов функций, или патчит сами функции так, чтоб они не работали - т.е. грубо говоря отключает софтайс от системы. Затем драйвер возвращается в PM и продолжается загрузка ос как ни в чем не бывало.

unreal mode нужен только для того, чтобы получить доступ к верхним адресам памяти тогда когда драйвер в real mode

 

хочешь угадаю - результатом работы такой "навесной защиты ПО от взлома и отладки" будет полное зависание компа
спорим?

 

я тоже этого боюсь, поэтому и спрашиваю возможно ли такое реализовать

 

explosion

А сколько у тебя процессоров ?

 

перейти в реальный режим из дрова будет непросто, ибо у тебя не будет пейджинга и тебе надо будет иметь код на адресах, для которых VA==физ.адресу.
твои данные могут быть наполовину в файле подкачки и еще много всяких неприятностей, короче геморрой тебе обеспечен

 

Great

твои данные могут быть наполовину в файле подкачки - это преодолимо.

VA==физ.адресу - да, но если не делать переходов, то VA==физическому до первого jmp. Т.е. процессор не уйдет в аут до первого перехода если адрес не валидный.

В многопроцессорных системах (XP) идет контроль одного процессора за работой других. Кстати и рассинхронизация в Syser и частый вылет на многопроцессорных машинах идет именно по халявной обработке данной ситуации. Т.е. все ОК еще на 2х но на 4 уже не совсем все ОК.

 

сайсер и на моем однопроцессорном компе лагает)) что уж говорить о MP

 

explosion

у себя дома конечно можно все реализовать
ну пару месяцев придется доводить до состояния "хоть как-то запускается" - отладчик для "реал-унреал фром протектед" придется собирать самому хоть какой-то
но вероятность запуска еще где-то кроме домашней машины ~0/0
объясняю почему - обратный переход не суппортится и н серьезно не рассматривается ни одним производителем никакого железа, только ресет
большинство девайсов не умеют сохранять свое состояние
то есть назад вернуться ты точно не сможешь

придумай другую защиту

 

explosion

выдергиваем softice - в реальном режиме SoftICE не работает, и его выдергивать нет надобности.

 

Код (Text):

1. придумай другую защиту

Нифига.. раз занялся пусть делает - тем более там делов то - ерунда.

explosion да, реально вернуццо в реальный(сорри за каламбур), ток прыгать надо будет в первый 640кб. в котором тока, сгоревшая ступень NTLDR-a..валяеццо. Поэтапнень-ко так... с 32-х на 16-бит, там еще раз понижаешь EIP, (лучше всего на retf -ах сигать) .. а, в расчищеные 640кб можна FreeDOS засунуть (Ну малоли - Volkov Сomander понадобиться).

зы: это будет круто!)))

 

думаешь после всех экзекуций, что винда проделывает при старте, удастся загрузить дос? ну хз..

 

explosion
Есть кстати способ в миллион раз проще чем ты пытаешься изобрести защитицца от софтайса, буквально одной кнопкой при сборке проекта в студии.

[х64] -"и нет негра!" ©

 

Да все что она проделывает лежит в основном за пределами A20 линии (ну и что еще в файле подкачки останеться). Подобные фишки как переход в реальный режим проделывали DOS-extender's, еще во времена DOOM и Quake. 32-битные со страничной адресацией. чуть-ли не при каждом тике RTC.

Это тоже тема! из 64-х вернуться в реальный...
Ну и обратно... в ласковые обьятия виндового BSOD'а

 

бедный процессор (

 

z0mailbox
допустим, пишем под 32 разряда. И почему ты думаешь что это будет работать только у меня? если отладить грамотно - то работать должно стабильно. Что значит обратный переход не поддерживается разработчиками железа? мы же кроме проца не тронем ничего, а проц уж точно поддерживает.

PROFi
в реальном режиме софтайс не работает - правильно! выдернем его чтоб не работал и в защищенном

по поводу количества процессоров и оборудования - мы переходим в real mode на очень короткое время, кроме того драйвер будет загружаться самым первым в системе после ядра, на настройку устройств думаю не повлияет. Понятное дело, что перед переходом можно промаппировать кусок памяти на нижнее адресное пространство и скопировать туда кусок кода, хотя код будет продолжать исполняться до длинного джампа или retfа.

Короче отпишусь как только будут результаты

 

почему нельзя?
я думаю можно.
если сохранить все состояние системы "заморозить", а потом востановить, то должно работать.
проблема что надо все сохранять одновременно, что бы ничего не нарушить.
еще насколько я знаю в WinXP есть возможность перейти в реальный режим для вызова прерывания BIOS.

Вот http://www.geocities.com/bearwindows/vbempru.htm ссылка на драйвер VBE для WinNT.
Там можно прочитать:

я думаю это должно подтверждать возможность вызова BIOS -> использования реального режима.

 

Int10CallBios/Ke386CallBios - используют V86 вызовы (то бишь - аппаратную эмуляцию реального режима). ;(

 

да? а как это реализуется?
после вызова создается отдельный TSS с V86 и запускается BIOS?