получение CPL 0

подскажите, как получить CPL 0.
необходим для записи в отладочные регистры.

 

t00x
Пиши драйвер

 

для изучения отладочных регистров необходимо писать драйвер?

 

CPL0 показывает, что ты находишься в kernelmode, верно?
Для изменения и работы с отладочными регистрами нужны привилегии ядра, а чтобы их получить, придется лезть в ядро, т.е. писать драйвер.
Изменить отладочные регистры из юзермода система не даст.

 

Напрямую не даст, а через Get\SetThreadContext или SEH-обработчик ?

 

Нет, тоже не даст. Intel уверяет, что инструкция MOV DRn является привилегированной.

 

steelfactor
при чём тут привелегированная инструкция ? Ты правишь контекст, функция SwapContext ядерная уже установит нужный контекст потока

 

k3internal
mea culpa, поспешил с ответом.
Но как тогда такое может быть, если вызов юзермодной функции SetThreadContext может корректировать debug-регистры, доступ к которым, со слов Intel'a, требует CPL0? Где на@бывают?

 

steelfactor
Уфф.. Отладочные регистры хорошё изменяются через NtSet/GetContextThread, доступ к ним закрыт из р3, но контекст потока изменятся в р0.

 

Clerk
Реально не знал о такой возможности (никогда не сталкивался), надеюсь t00x будет не в обиде, что ввел в заблуждение

 

GetCurrentThread() + GetThreadContext(); - отработали без ошибок, однако структура осталась пустой
k3internal
насколько понял, надо изменить отладочные регистры в CONTEXT и выполнить SwapContext.
поискал на c:\windows файлы со SwapContext, только в *.pdb от SP2 нашлись, и в engdbg.dll.

P.S. steelfactor

это понятно

 

ContextFlags не забыл установить перед вызовом ?

 

засаспенлить скорее всего забыл

 

пробовал считать контекст текущего потока.

сделал mov [CONTEXT + 48], CONTEXT_ALL

и ещё, в OllyDbg смотрел, поток не создаётся:

Код (Text):

1.     push idThread       ;
2.     push ecx        ; Flags
3.     push ecx        ; ValueIn
4.     push ThreadFunc     ;
5.     push ecx        ;
6.     push ecx        ;
7.     call [CreateThread] ;
8.  
9. ...
10. proc ThreadFunc
11.     push esp
12.     add ecx, 1
13.  
14.     pop esp
15.     ret
16. endp

 

MSDN видимо не модно...

а у меня создается, если в ecx ноль конечно.

 

t00x

почему +48 ? вроде в самом начале флажки стоят

да, вижу, есть в DDK CONTEXT_ALL, это меня windows.inc попутал

 

есть CONTEXT_ALL в него как раз и входят дебажные регистры, а вообще какой статус возвращается при вызове? Мож привилегии поднять?

 

картинка прилагается. без отладчика выполняется, но контекст не считывает

Код (Text):

1.     xor ecx, ecx
2.     push idThread       ;
3.     push ecx        ; Flags
4.     push ecx        ; ValueIn
5.     push ThreadFunc     ;
6.     push ecx        ;
7.     push ecx        ;
8.     call [CreateThread] ;
9.  
10.     mov dword [_thread_context.ContextFlags], CONTEXT_ALL   ; ContextFlags = CONTEXT_ALL
11.     push _thread_context        ; CONTEXT CurrentThread
12.  
13.     mov eax, [idThread]
14.     push eax
15.     call [SuspendThread]
16.  
17.     mov eax, [idThread]
18.     push eax
19.     call [GetThreadContext]

P.S. покажите кто-нибудь структуру CONTEXT, и флаги для этой структуры

 

Чтобы сохранить контекст, имеет смысл взять WinNT.h целиком же.

 

t00x
В GetThreadContext нужно передавать не id потока, а хэндл, возвращаемый CreateThread