„процы пентиум уже предоставляют возможность отслеживать манипуляции с портами в реальном режиме, проще не бывает“
Процессоры позволяют, но вот SoftIce это
умеет только в 98-м, а в 2000-м благополучно
ничего не ловит. И bpint тоже не работает.
Имеются ввиду ДОС-программы.
CARDINAL может ты знаешь в чем причина ?!

Если ничего не ловит, то есть на то интелловские мануалы, пример для доса по отлову портов смотреть в книжке Криса Касперски Техника и филосовия Хакерских Атак, первое издание, и, ещё, про айс, ты глянь в регистр CR4, там кое какой битик должен быть поднят.

„пример для доса по отлову портов смотреть в книжке Криса Касперски Техника и филосовия Хакерских Атак, первое издание, и, ещё, про айс, ты глянь в регистр CR4, там кое какой битик должен быть поднят.“

Мне не ДОС нужен, а ntvdm вообще-то. В ДОС-е
у меня проблем не было.
Про CR4 я прочел и даже пропатчил SOFTICE(4.27).
Более того - посмотрел регистры прямо в месте
останова. Все ОК, но порты не ловит.
Дело именно в ntvdm, т.к. в самом W2K
я ловил обращения к LPT.
Может в 4.31 исправили уже, но мне пока
не до ДОС.

valterg
Ну, тада не знаю, что тебе ещё посоветовать, пробуй сам руками, пиши дравер, вешай на int #DB, правильно инициализируй отладочные регистры и всё должно работать, такого не бывает, что бы не работало. так что, дерзай.

Не переживай. Я просто 98-й загрузил
и нашел все обращения к порту, а потом
просто поставил бряки в этих местах.
Да и задачка не моя. Мужик попросил
и сгинул куда-то :-)
Можно еще попробовать в Virtual PC
это все провернуть, но SoftICE капризничает.
В WIN2K в самой системе не работает, а процесс
загрузки отлаживает прекрасно :-)
А совет по поводу драйвера Diamond для
SoftICE под Virtual PC я не смог применить -
ну нету у меня его в списке :-(

valterg
Звини, братишка, немного перепутал. Раз уж ты ловишь ntvdm, то стоит знать две вещи.
1. Прцесс ntvdm выполняется с уровнем привелегий 3
2. Любое обращение к портам из 3го кольца приводит соответственно к генерации исключения #GP.
Так что, туда бряку и ставь, а ловить порты в данном случае айсом можно тока при обращении к ним из нуля, либо при очищщеном соответствующем бите карты iopm. Только в этом случае будем генерироваться отладочное прерывание.

valterg
а в третьих, напиши VDD, выставь в нём ловушку на даппазон портов и наслаждайся. В DDK пример есть неплохой. Я Сёня ночью пробовал нечто подобное сделать, простенькое, работает.