Если я в Айсе ставлю бряк типа bpm адрес x , то могу после срабатывания
посмотреть откуда я в эту точку попал, Айс пишет MSR.. from ip что-то
в этом роде, дословно не помню, использует ли Olly эту фичу проца?

я так думаю, что по адресу в eip будет инструкция вызвавшая бряк

использует ли Olly эту фичу проца?

Чукча. Это же отладчик ТРЕТЬЕГО кольца. Доступ к MSR запрещен. Доступ к DR запрещен. Только опосредованный доступ через туеву хучу структур.

> Только опосредованный доступ через туеву хучу структур.

А мне какая разница как он там делать будет, хАчу тАку фичу, пАнимАш ;-)
Давно не залазил в Айс, а тут с одной прогой, не будем показывать пальцем ;-), ну просто замучался подыматься по этим MSR .. from ip

А мне какая разница как он там делать будет, хАчу тАку фичу, пАнимАш ;-)

Тогда это не ко мне :) Это к создателю :)

Доступ к DR запрещен.
Почему? Я в олли аппаратными бряками во всю пользуюсь. Указываешь адрес, размер и тип прерывания (доступ, выполнение etc) и трапается на слежующей инструкции. Или не это имелось в виду?

Не это. Я хотел сказать, что НАПРЯМУЮ доступа нет.
То, что ты указываешь адрес/размер/тип и т.п. просто передается в SetThreadContext и в нужные флаги в структуре CONTEXT. Ядро проверяет эти флаги и адрес, принудительно сбрасывает еще пару флажков, если они установлены, и лишь потом твое значение попадает в DR-регистр.

hxxp://ollydbg.win32asmcommunity.net/index.php?action=vthread&forum=2&topic=796
Как думаете, идея psyCK0 осуществима ?