Виртуальные порты, inP=>outV; outP=>inV

_BC_, лови еще один дамп. Чипсет i865PE.



_1930345903__SMRAM.ZIP

 

Я научился ловить ВСЕ порты, включая и IDE. Также придумал защиту к источникам SMI, которая сделает и без того неуязвимый из-за зависимости от железа режим практически бессмертным...



Что значит ловить IDE, думаю, никому объяснять не надо.

 

КРУТО!!!!!!!!!!!

Ещё бы увидеть это в деймтвии.



Как ты защитил smi хендл?

 

_BC_



Супер, даёшь MagicButton для писюка!!!



Не обращай внимания на кол-во просмотров - это ненужная фича, даже создатели miniBB это признали

Да и у топа название не удачное, вот если бы было что-то вроде "уровень привилегий sub-zero"

 

_BC_, лучьше всётаки статью напиши, тогда просмотров больше будет

 

Новости с фронта.

Похоже, что AMD, ALi и SiS на нашей стороне, судя по их даташитам.

 

Как ты защитил smi хендл?



Сам SMI handler защитить -- не проблема. Угнать SMRAM подальше, поставить D_LCK -- и всё. А вот регистры, управляющие SMI... Не всё же валить на аппаратную зависимость.

Описание этой защиты, а также способа перехвата I/O с IDE на ICH4-5 -- пока под секретом.



Супер, даёшь MagicButton для писюка!!!



MagicButton -- это у маков ?

Да, возможность вызова некоторого кода нажатием кнопки на системнике -- полезная вещь.



_BC_, лучьше всётаки статью напиши, тогда просмотров больше будет



Сейчас не время говорить, сейчас надо воплощать всё это в жизнь. Я всё внимание переключаю щас на перехват/эмуляцию CD-ROM. Пора вспомнить, что Actions speak louder than words и тд Как напишу эмулятор/логгер под (пока) интел-чипсеты и хорошо защищу код от глаз муд@ков -- тогда можно релизить и обсуждать в отдельном топике.



Вообще, я тут подумал... Если поделить кол-во просмотров топика на кол-во ответов в этом топике, можно получить интересный коэффициент. Если этот коэф. высокий -- значит тема интересна и востребована. Применительно к исследованиям это ещё означает, что вопрос мало изучен массами, т.к. интересуются многие, но немногие решаются высказаться. Если коэф. средний -- значит обычный топик. Самое интересное если (как в данном случае) этот коэф. будет очень низкий. Это означает что топик неинтересен массам, а те, кто поддерживают в нем активность, подобны врачам-реаниматологам, делающим искусственное дыхание трупу.

 

MagicButton - у Спектрума была кнопочка, дампила оперативу на флоп. В некоторых моделях вызывался отладчик.

Ну а если припаять к компу пару проводков - то вообще чудеса можно делать, прямо как с SMI, тока намного проще



На коэфициенты не обращай внимания - тема не то, что бы суперспецифичная, просто сходу в это дело не слишком-то просто въехать, нужно кое-чего почитать, что бы вообще понять о чём идёт речь А просмотры со временем увеличатся - посмотри статиcтику - в лидерах "Исследование SF"

 

- в лидерах "Исследование SF"

т.к. всем хочется халявы



Кстати дествительно имеет смысл создать отдельный топик с более подходящим названием.

 

А чем вам название не нравиться? Уже пять страниц народ сразу вкурит, что здесь рулезы сыплються, да и научат некоторых, не смотреть криво на авторов безумных(на первый взгляд) топиков.

 

_BC_, может напишешь, что нового?

 

Что нового... Написал I/O Logger. Пока поддерживаются интел чипсеты. Ловит всё, включая IDE на ICH4-5. Сейчас борюсь с фильтрацией выводимой информации, а то в логе в основном один polling, типа

Код (Text):

1. C1BDF845:   in  al, dx  ; dx = 376h  
2. C1BDF845:   in  al, dx  ; dx = 376h  
3. C1BDF845:   in  al, dx  ; dx = 376h  
4. C1BDF845:   in  al, dx  ; dx = 376h  
5. C1BDF845:   in  al, dx  ; dx = 376h  
6. C1BDF845:   in  al, dx  ; dx = 376h  
7. C1BDF845:   in  al, dx  ; dx = 376h  
8. C1BDF845:   in  al, dx  ; dx = 376h  
9. C1BDF845:   in  al, dx  ; dx = 376h  
10. C1BDF845:   in  al, dx  ; dx = 376h
11.         ....
12.         ....
13.         ....
14. C1BDF845:   in  al, dx  ; dx = 376h  
15. C1BDF845:   in  al, dx  ; dx = 376h  
16. C1BDF845:   in  al, dx  ; dx = 376h  
17. C1BDF845:   in  al, dx  ; dx = 376h  
18. C1BDF845:   in  al, dx  ; dx = 376h  
19. C1BDF845:   in  al, dx  ; dx = 376h  
20. C1BDF845:   in  al, dx  ; dx = 376h  
21. C1BDF845:   in  al, dx  ; dx = 376h  
22. C1BDF845:   in  al, dx  ; dx = 376h  
23. C1BDF845:   in  al, dx  ; dx = 376h  
24. C1BDF845:   in  al, dx  ; dx = 376h  
25. C1BDF845:   in  al, dx  ; dx = 376h  
26. C1BDF845:   in  al, dx  ; dx = 376h  
27. C1BDF845:   in  al, dx  ; dx = 376h  
28. C1BDFC7F:   out dx, al  ; al = 4h   dx = 376h  
29. C1BDFC7F:   out dx, al  ; al = 0h   dx = 376h  
30. C1BDF845:   in  al, dx  ; dx = 376h  
31. C1BDFC7F:   out dx, al  ; al = A0h   dx = 176h  
32. C1BDF845:   in  al, dx  ; dx = 177h  
33. C1BDF845:   in  al, dx  ; dx = 174h  
34. C1BDF845:   in  al, dx  ; dx = 175h  
35. C1BDFC7F:   out dx, al  ; al = 88h   dx = 172h  
36. C1BDF845:   in  al, dx  ; dx = 172h  
37. C1BDFC7F:   out dx, al  ; al = B0h   dx = 176h

Вот пока думаю как убрать это ожидание готовности. Ещё в проекте реализация высокоуровнего лога, т.е. не I/O порты и байты показывать, а ATAPI-команды и их параметры. Ещё вывод времени приделаю.

 

по мойму нужен фильтр на ip, т.е. писать в лог если команда находится в указаномдиопазоне адресов.

 

Общался на эту тему с опытным челом, говорит, что прога может зарубить обработчик SMM (на время выполнения in/out) и даже некоторые зашиты уже имеют в себе это.



Но все равно это пока встречается в защитах редко.

 

А Опытный Чел не может осчастливить нас своим благосклонным визитом на этот недостойный-его-внимания топик и поделится с нами, ничтожествами в сравнении с ним, частичкой своей безграничной мудрости ?



Сам SMI handler можно защитить очень хорошо. Так, что его никто не сможет ни прочесть, ни перезаписать, ни найти. Притом способов несколько (по крайней мере на моей системе). Уязвимыми же являются регистры, управляющие SMI. Упомянутые защиты должны содержать в себе поддержку целой кучи чипсетов, если они не хотят чтоб их творение загнулось на чьем-нибудь компе. А тут ещё ноутбуки, для которых управление питанием столь важно... Тем не менее, мне очень интересно знать, КАКИЕ защиты противодействуют SMM I/O trapping'у. Мне любопытно увидеть, не споткнется ли любая из этих 'защит' на моей защите источников SMI. На хитрую jopu -- ... винтом.

Хотелось бы, чтоб этот чел привел подробности/факты/ссылки/названия/цифры/даты/... по поводу убиения SMM I/O trapping'a (или хотя бы зашёл сюда и сказал свое мнение насчет всех этих экспериментов).

 

_BC_ Скинь мне на мыло(vb95@mail.ru) свою асю, нада потарахтеть.

 

_BC_, как продвигается творческая деятельность?

 

Пока прокачиваю logger... Всё внимание переключил на эмуляцию IDE. Зря я говорил про избыточный polling. Сейчас сделал нормальную эмуляцию команд I/O и логи сразу стали компактными. Даже в принципе не надо никаких "высокоуровневых логов" для команд ATAPI. Просто выводить в лог только байты для rep outs в data port... сразу видно что за команда выполняется и какие у нее параметры.

 

_BC_, ну как успехи в исследованиях ? Когда можно будет ожидать статью ?

 

Я сейчас временно на другой проект переключился.

А насчет успехов... Логгер давно готов. Экспериментировал с разными цд, в том числе старфорс3 диском. Всё отлично ловится.

Статья -- ее скорее всего не будет. Во-первых она неинтересна большинству, во-вторых такие вещи на публику лучше не выставлять. SMM полезен пока о нем никто не знает.