Привилегии отладчика под гостем или ограниченным пользователем

Как получить привилегии отладчика из под гостя или хотя бы из под ограниченного пользователя???

 

никакъ

 

А может все таки как-нить можно через ring-0???

 

можно, правда через ring0 никак, надо залазить в порты ввода/вывода мимо прерываний BIOS. Для этого надо перевести процессор в unreal32 mode, затем установить jmp через ring0 селектор в дескриптор данных ядра. После этого надо найти 31331 прерывание bios и вызвать его через тройной хук обрабочика клавиатуры. При этом надо следить чтобы твои данные оставались в первой планке памяти на мамке, а не разбегались за ее пределы.

 

Это все можно сделать в win???

 

PageFault
жжоте =)))

 

Нет, надо сначала выгрузить win и загрузить dos.

 

Для этого нужно прямо в вин перевести процессор в реальный режим сперва.

mov eax, cr0
and al, 0xfe
mov cr0, eax

А потом вывести еденицу в порт 31337. И не забыть замаскировать прерывания

 

Вы че прикалываетесь надо мной?

 

Ты что, мы на полном серьезе.

 

так ты сразу и выгрузил вин... а кто сначало дос спроецирует на первые два банка памяти планки оперативки.
Great, не 31337, а 33731

 

FreeManCPM
Точняк... придется открыть command.com, спроецировать сначала его на системное пространство, потом через MDL на самое начало. Потом перейти в ринг3, оттуда, через interrupt gate, отключить старую проекцию и инициализировать досовские структуры.

кстати, достаточно двойного. третий хук может повесить систему, если не успеть поставить SEH

 

Ну так третий хук надо делать по уму, с помощью dr регистров, а вы наверное используете хук msr'ов через mmx, поэтому все и виснет.
Вобще, как уже сказал Great, надо замаскировать прерывания и исключения защищенного режима. Делается это записью 1 в 15 бит EFER_MSR.

 

мне надо ето под win32, и если ето не прикол, то пожалуйста кинте исходники!

 

..Спасибо за идеи, ребят, на win32 Все получилось... Только так и не смог заставить всю систему работать на vista x64 Не могу удержать образ доса на первом банке...

 

jeni
я тебе кинуо сорс перевода в Real mode.
надо оставить 32битные селекторы в GDT, потом делаешь OUT для записи еденицы в порт, WRMSR для записи 1 в 15 бит MSR, ставишь SEH записью в FS:[0]

Scratch
кинь топикстартеру сорс, он просит
кстати ты тройной хук делал? или двойной. там же придется прерывания маскировать

 

А исходничек, как обойти любой фаер под любым режимом и под любой осью гдето в гугле видал. Там тоже вот надо было заюзать unreal32 mode и не тройной хук а четвертьтной! ..во блин.

 

Great
Двойной с половиной ) Прерывания худо-бедно замаскировались, винда и носом не ведет, а вот обработчик SEH падает... Из за мусора который он оставляет в памяти, и как следствие - глюков не могу приаттачить сорц Щас буду посмотреть что внутри GDT творится... Может самописный MemoryManager (вместо оригинального в kernel32.dll) хуки не восстанавливает...

jeni
Не сцать, прорвемся!

 

дык надо было сделать KfRaiseIrql до HIGH_LEVEL.. наверное, поэтому.
зы. а NMI замаскировал? и надо было кстати удалить PDO для клавы.. он будет мешать поддержке доса по втором банке памяти...

 

Scratch
этот хук называется - Хук с полуподвыподвертом. Он не простой а волшебный.

РS Кто нить сорц выложит в концето концов!!!