переход на 0-ое кольцо под WinXP

Помогите пожалуйста найти прогу, которая с 3-его кольца ныряла на нулевое под WinXP. Мне просто нужно сосчитать регистры MSR, а они доступны только с 0-го кольца(в защищенном режиме). Заранее благодарен.

 

Нырни через DeviceIoControl к своему драйверу.
Или WinDbg запусти и посмотри.

 

пиши дровер

 

А как про это прочесть поподробнее? Можеш скинуть линк?

 

Регистры мср можно читать/писать с помощью ZwSystemDebugControl.

 

Кстати да, драйвер писать не обязательно ZwSystemDebugControl, DEBUG_CONTROL_CODE = DebugSysReadMsr / DebugSysWriteMsr

 

Код (Text):

1. enum {
2.     SysDbgSysReadMsr = 16,
3.     SysDbgSysWriteMsr = 17
4. };
5.  
6. NTSTATUS WINAPI NtSystemDebugControl(...);
7.  
8. typedef struct _MSR_STRUCT {
9.     /* 00 */ DWORD MsrNum;          // MSR number
10.     /* 04 */ DWORD NotUsed;         // Never accessed by the kernel
11.     /* 08 */ ULONGLONG MsrValue;    // 64bit MSR value
12. } MSR_STRUCT, *PMSR_STRUCT;
13.  
14. //
15. // Read MSR
16. //
17.  
18. ULONGLONG ReadMsr( LONG MsrNum )
19. {
20.     MSR_STRUCT Msr = {0};
21.     Msr.MsrNum = MsrNum;
22.  
23.     NTSTATUS Status = fNtSystemDebugControl (
24.         SysDbgSysReadMsr,
25.         &Msr,
26.         sizeof(Msr),
27.         NULL,
28.         0,
29.         0
30.         );
31.    
32.     if( !NT_SUCCESS(Status) )
33.     {
34.         return 0;
35.     }
36.        
37.     return Msr.MsrValue;
38. }
39.  
40.  
41. //
42. // Write MSR
43. //
44.  
45. BOOL WriteMsr( LONG MsrNum, ULONGLONG Value )
46. {
47.     MSR_STRUCT Msr = {0};
48.     Msr.MsrNum = MsrNum;
49.     Msr.MsrValue = Value;
50.  
51.     NTSTATUS Status = fNtSystemDebugControl (
52.         SysDbgSysWriteMsr,
53.         &Msr,
54.         sizeof(Msr),
55.         NULL,
56.         0,
57.         0
58.         );
59.    
60.     if( !NT_SUCCESS(Status) )
61.     {
62.         return FALSE;
63.     }
64.  
65.     return TRUE;
66. }