|
Проектирование и строительство любых объектов в Украине. Посредникам % РЕКЛАМА НА KIEV-SECURITY - ЭТО 230.000 ЕЕ ПОКАЗОВ В МЕСЯЦ |
|
http://kiev-security.org.ua
Содержание по названию команды | Содержание по назначению команды
start-adress - адрес начала участка памяти
end-adress --- адрес конца участка памяти
verb - = R - контрольная точка на чтение
W - контрольная точка на запись (по умолчанию)
RW - контрольная точка на чтение/запись
T - обратная трассировка на выполнение
TW - обратная трассировка на запись
IF expression - логическое выражение: если оно истинно - срабатывает контрольная точка
DO command ---- ряд команд, которые выполнять после срабатывания контрольной точки
Эта команда используется для установки контрольной точки на доступ к участку памяти.
При verb=T или TW остановка не происходит.
Отдельной опции для установки контрольной точки на выполнение нет, но если нужно отследить выполнение - установите опцию verb=R, тогда остановка произойдет при выборке команды из контролируемого участка памяти.
Если verb=R или W или RW, то CS:EIP при срабатывание контрольной точки будет указавать на команду, обратившеюся к контролируемому участку.
Использование этой команды может привести к сильному замедлению работы т.к. S-Ice при каждой записи производит анализ страницы памяти, содержащей контрольную точку, размером 4Кб.
Участок памяти с уровнем привелегий 0 не может быть захвачен этой командой.
Пример:
: BPR es:0 es:1fff w
Контрольная точка сработает при записи в указанный диапозон памяти.
| <a href="http://kiev-security.org.ua" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="Самый большой объем в сети онлайн инф-ции по безопасности на rus"></a> |
Кнопочка будет выглядеть вот так (1,516 байт):
