OllyDbg & msr

volodya · 10 янв 2005

В структуру, но она называется иначе И вид у нее другой Сорцы винды посмотри

TermoSINteZ · 11 янв 2005

to volodya:

механизм TSS задач процессора знаешь?

короче там есть таблица задач, на нее регистр GDT и LDT указывают. Каждая задача имеет область памяти. Заголовок задачи начинается с области TSS. Там перечислены все значения регистров этой задачи (ВСЕ регистры примем не только регистры но и карта портов, если задача открыла(заняло порт, к примеру LPT1 , то там это отражается)). Они устанавливаются при переключении задачи. Все регистры и даже теневые сохраняются.

ну тут все сложней? какой порядок в TSS, как именно происходит переключения, что меняется....

В общем сидеть и разбираться надо .

Broken Sword · 11 янв 2005

Володя, ты только не нервничай щас, ок?

TermoSINteZ · 11 янв 2005

...говорят : понятия "заголовок задачи" нет ни в одном мануале интела

"говорят что в москве кур доят" (с)

используется! но не так тупо как описывает производитель Intel

там сложная система. Можно посмотреть в этой книге хорошо написано: П.И. Рудаков Программирование на языке ассемблера в защищенном режиме.

_TSS используется!_ но не для переключения процессов, там он используется как система выхода из зависания, тоесть, если одно не дружелюбное приложение заняло комп и не отдает управление системе, вот тут эта штука и срабатывает.

Происходит запуск механизма востановления, завасший процесс откатывается назад и производится попытка его корректно закрыть

"можно сказать так, что в системе на самом деле два ядра, одно сама пользовательская OS, а другое борется за живучесть первого" (с)

Broken Sword · 11 янв 2005

ну ссылаться на Рудакова и плевать в интел дело, конечно, неблагодарное...

системы откатов есть во многих не-real-time осях (последние прибивают без лишних разговоров такие "дружелюбные" процессы). Его можно реализовать и без TSS

volodya · 11 янв 2005

TermoSINteZ

эксперт ты мой юный, Broken Sword мне совершенно правильно сказал не нервничать. Ты сначала с виндой разберись, по форуму поищи, о TSS сам почитай, а потом меня учи, хорошо?

TermoSINteZ · 11 янв 2005

Да я никого не учу . Кстати на счет TSS ты все равно не прав в NT он используеться

А Саше привет

volodya · 11 янв 2005

Испльзуется. Аж целых 3 штуки. Для обработки BSOD. Но НЕ для переключения задач.

LocTb · 12 янв 2005

TermoSINteZ

Запоздал немного, но:

Olly не Olly, но было дело (в SF искал место первого прибивания прерываний и DR-регистров), тоже понадобились

LastBranchToIP, LastBranchFromIP и DR эмулить, написал дров, если интересно могу поискать исходники.

Asterix · 12 янв 2005

Если кто-нить поподробнее опишет алго просмотра MSR регистров под Olly то возможно когда-нить такая фича появится, например в моём плагине

пока что я совсем не врубаюсь что смотреть и в какой момент %)

volodya · 12 янв 2005

Для этого дровину надо писать. Или, как предлагал ECk - хорошая идея, кстати.

Asterix · 12 янв 2005

volodya

Дык не понятно какие нужно соблюсти условия чтоб прочитать нужные данные их MSR, типа после срабатывания любого хардварного бряка ломится за инфой в MSR, и что там обязана быть нужная инфа, т.е. LastBranchToIP, LastBranchFromIP ?

LocTb

> тоже понадобились

LastBranchToIP, LastBranchFromIP и DR эмулить, написал дров, если интересно могу поискать исходники.

Интересно! Поищи

volodya · 12 янв 2005

типа после срабатывания любого хардварного бряка ломится за инфой в MSR

угу

Asterix · 14 янв 2005

Ну вобщем MSR в XP only читать таким способом получается, вот только не понятно как читать именно то что нужно, какие параметры передавать в функцию, да и не очень понятно насчет универсальности метода, как там AMD и Intel процы в этом смысле соотносятся..

TermoSINteZ · 14 янв 2005

А еще я думаю будет проблема выяснить: именно для нашего отлаживаемого приложения или для другого относиться полученное состояние msr /

И как контролировать правильность результата, если "нелегальным" методом получать этот регистр ?

volodya · 14 янв 2005

TermoSINteZ

Тут требуется разбор структур. Я забыл, где хранятся MSR в нуле. Но там должен быть идентификатор процесса/потока. Надо знать свой и сравнивать

Asterix · 14 янв 2005

А у меня ощущение что регистры эти одинаковы для всех процессов, где ж набраться регистров для каждого процесса %)

ЗЫ: у Интела нифига толкового нет, хоть бы примерчик кода использования вложили в свои мануалы по программированию..

Кое-что есть в сорцах Linux'а.

Интересно, LinIce использует эти регистры?

je_ · 15 янв 2005

к MSR токо по докам ломиться;

в чём проблема?

Asterix · 15 янв 2005

je_

> к MSR токо по докам ломиться

По каким докам?

Если по интеловским мануалам то я пасс %)

je_ · 15 янв 2005

почему, аглицкий!?

но я тут обмозговал сытуацыю, не стоит игра свеч,

если ОС не сохранит для каждого процесса эти MSRы..

Войти или зарегистрироваться

OllyDbg & msr

volodya wasm.ru

TermoSINteZ Синоби даоса Команда форума

Broken Sword Robert

TermoSINteZ Синоби даоса Команда форума

Broken Sword Robert

volodya wasm.ru

TermoSINteZ Синоби даоса Команда форума

volodya wasm.ru

LocTb New Member

Asterix New Member

volodya wasm.ru

Asterix New Member

volodya wasm.ru

Asterix New Member

TermoSINteZ Синоби даоса Команда форума

volodya wasm.ru

Asterix New Member

je_ New Member

Asterix New Member

je_ New Member

Войти или зарегистрироваться

OllyDbg & msr

volodya wasm.ru

TermoSINteZ Синоби даоса Команда форума

Broken Sword Robert

TermoSINteZ Синоби даоса Команда форума

Broken Sword Robert

volodya wasm.ru

TermoSINteZ Синоби даоса Команда форума

volodya wasm.ru

LocTb New Member

Asterix New Member

volodya wasm.ru

Asterix New Member

volodya wasm.ru

Asterix New Member

TermoSINteZ Синоби даоса Команда форума

volodya wasm.ru

Asterix New Member

je_ New Member

Asterix New Member

je_ New Member

Быстрый поиск