Помогите идентифицировать код

Тема в разделе "WASM.NT.KERNEL", создана пользователем katrus, 4 июн 2008.

  1. katrus

    katrus New Member

    Публикаций:
    0
    Регистрация:
    7 мар 2007
    Сообщения:
    612
    В драйвере (обработчик прерывания) нашел следющий код. Толком, даже не могу понять, что делают регистры dr0-7. Судя по косвенным описаниям они свазанны с дебагером и код может быть некой защитой от отладки.

    Код (Text):
    1. mov     eax, cr4
    2. and     eax, 7F7h
    3. mov     cr4, eax
    4. mov     eax, 400h
    5. mov     dr7, eax
    6. xor     eax, eax
    7. mov     dr0, eax
    8. mov     dr1, eax
    9. mov     dr2, eax
    10. mov     dr3, eax
     
    katrus, 4 июн 2008
    #1
  2. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    читай маны интеловские все станет понятно.
    drX отвечают за дебаг.
     
    n0name, 4 июн 2008
    #2
  3. rei3er

    rei3er maxim

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    917
    Адрес:
    minsk
    код запрещает генерацию #DB по DR0-DR3 + отображает DR4-DR5 на DR6-DR7
     
    rei3er, 4 июн 2008
    #3