|
ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ уход за растениями - озеленение - фитодизайн |
|
http://kiev-security.org.ua
Содержание по названию команды | Содержание по назначению команды
size - определяет контралируемую область
= B - байт (по умолчанию)
W - слово
D - двойное слово
adress - адрес. Если size=W, то адресс должен начинаться на границе слова
Если size=D - на границе двойного слова
verb - = R - контрольная точка на чтение
W - контрольная точка на запись
RW - контрольная точка на чтение/запись (по умолчанию)
X - контрольная точка только на выполнение
debug-reg - используемый аппаратный отладочный регистр
= DR0
DR1
DR2
DR3
IF expression - логическое выражение: если оно истинно - срабатывает контрольная точка
DO command ---- ряд команд, которые выполнять после срабатывания контрольной точки
Эта команда используется для установки контрольной точки на доступ к участку памяти.
Если verb=R, то контрольная точка сработает при записи того же значения, что там находится, а если verb=W - при любой попытке записи туда.
Если verb=R или W или RW - контрольная точка при выполнение контралируемого учаска срабатывать не буде.
Если verb=R или W или RW, то CS:EIP при срабатывание контрольной точки будет указавать на команду, идущей следом за командой, обратившейся к контролируемому участку, а если verb=X - CS:EIP будет совпадать с адресом контрольной точки.
Пример:
: BPM es:di+1f w if *(es:di+1f)==10
Контрольная точка будет срабатывать при любой попытке записи в этот участок памяти, пока там будет значание 10h.
| <a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |