Антиотладка и антитрейсинг в ядре...

щито? вообще я за возврат редактирование тк перечитываю посты только после их размещения

в гугл

пример см. выше. можешь заплатить мне денег и я приму это как заказ написать тебе антиотладочные приемы конкретно для кода в ядре.

мне мама делает

 

справнедливо ли вас забанить!?

 

je_

щито нумбер ту

 

Акуйла
Забаньте это существо, оно не постит технические посты, ему сдесь не место, темболее меня сильно раздражает.

 

сам он согласен, и мы с ним

 

Йа про автора #23.

 

_je давай свои предъявы по списку если па делу то я впринципе понятия соблюдаю

 

Ктонибудь шлюзы задач для релоада контекста использовал, если да то опешите нюансы, не совсем понимаю как заюзать.

 

А что с шлюзами не так? jmp на шлюз задачи вызывает загрузку контекста без установки EFLAGS.NT (nested task). call на шлюз задачи устанавливает этот флаг. iret проверяет, установлен ли этот флаг, и если да, то селектор TSS берется из соответствующего поля текущего TSS. Кроме того, есть еще флаг busy, он проставляется в дескрипторе активной задачи. Нельзя еще раз вызвать задачу, которая сейчас активна (т.е. у которой установлен флаг busy).

Это так, навскидку.

 

Mika0x65
Я не про то, а про антитрейс. Тоесть генерируется эксцепшин и задача переключается(загружается в процессор контекст из тсс аппаратно), в нём TF будет сброшен. TSS.T не важен, так как вся таблица на лету заполняется и его никто взводить не будет. Думаю оптимально ли и как это трассировать, прямо из #DB переключать задачу, или в тсс TF писать до переключения. Более эффективного механизма не вижу.

 

И есчо из подвинды юзалось такое сторонним кодом ?

 

Clerk
В чем собственно вопрос? Как трассировать код, выполняющий аппаратное переключение задач? Или как уйти от трассировки, используя этот механизм?

 

Medstrax
Второе. Вобщем с реализацией проблем не вижу, как будет время сделаю.

 

чтобы дурных вопросов избежать лучше почитать мануалы интела
6 раздел к примеру об обработке прерываний и исключений
то что клерк говорит это все оттуда

 

Clerk.
Тут не все так просто. Любое переключение задач приводит к сохранению контекста в текущем тсс. Следовательно трейсеру достаточно поставить брекпойнт на запись где-то в пределах тсс, чтобы после переключения задач поиметь #DB. Хотя не факт, что этот брекпойнт сработает, т.к. загрузка нового селектора SS может иметь тот же эффект, что и
mov(pop) ss, подавляющие отладочные эксепшены (правда не все . А может и не иметь, не помню ))).

 

не надо переходить в космос. LIDT лучше всех! шас будем обсуждать!?

 

Medstrax

Насколько я помню в TSS сохраняется не весь контекст, а только esp, так что бряк нужно ставить именно туда =)
Но найти это будет также просто... Вобщем интересная идея anyway.

 

Вау, какая новость ))))

 

Medstrax

Контект для тебя = 1 регистру? Вау, какая новость ))))

 

"TSS", имя позорите Ж)