Работа с CMOS и RDTSC

[andeserg]

Не подскажите, каким образом можно сопоставить временные каналы 70h и 71h и значения счетчика временных тиков процессора (посредством команды RDTSC выводимых на экран). Как появятся дельные советы, выложу еще пару вопросов по данной теме. Идея заключается в следующем : мы получаем показания счетчика, и имеем текущее время из cmos . В момент фиксации и , например, спустя 60 секунд мы должны просмотреть изменилось ли время или нет. А именно - показатели cmos и таймера. Есть ли расхождения. Так же интересен вопрос - возможно ли как-то вести подобие истории работы системы(процессов) имея шкалу времени (миллисекунды, секунды, минуты, дни, месяца) и как ее возможно организовать в ассемблер.

Рассматриваю также помощь на платной основе... Уже отчаялся диплом стоит , преподаватель грызёт *facepalm*  )

[RXL]

Вопрос сумбурный.
Попробую на что-то ответить.

Команда процессора RDTSC никакого отношения к RTC не имеет.

Порт 70h используется для команд, а 71h - для данных. Там не только RTC, но и NVR.

Остальное - полный бред...

[andeserg]

Используя регистр RDTSC необходимо в программном варианте реализовать следующее:
Всё довольно просто  -  суть задачи такова: если программу трассируют под отладчиком, то естественно количество тактов увеличивается. Поэтому необходимо поймать  время которое без отладчика, сравниваем его с текущим и если больше, значит отладчик есть .
То есть сравнение времени до попадания отладчика в работу системы, и текущего времени( допустим отладчик уже в системе).
+ реализовать необходимо так, чтобы шла своеобразная проверка - если есть отладчик в системе, писалось бы сообщение , нападобие * меня атакуют* , если же все тихо - то * система работает нормально*, или что-то в этом роде.
В теории как будет все выглядеть мне понятно, а код никак не получается сваять. Вот и ищу помощи извне.  Всё еще рассмотрю платный вариант работы под заказ.( имеется некая модель операционной системы и идеальным будет вариант вклинивания туда этого момента).

[resource]

не очень представляю как это будет выглядеть. но а зачем это вообще? это защита от отладчика? отладят такую защиту )

[andeserg]

да защита от отладчика.  Нужен сам код) то что отладят это и так понятно) на хакер.ру копаясь наткнулся на следующий кусок кода:

;--------cначала читаем значение регистра времени, затем полученный результат перебрасываем в clock.
Далее снова читаем rdtsc, и полученный снова результат, вычитаем из того что было.
 И получим за сколько тактов выполняется этот код. -----;

int clock;

_asm

{

RDTSC

MOV clock, eax

RDTSC

SUB clock,eax

}

cout << abs(clock);



;---ловим время которое буз отладчика, сравниваем его с текущим и если больше, значит отладчик есть---;

int clock;

_asm

{

RDTSC

MOV clock, eax

RDTSC

SUB clock,eax

}

if(clock > 63)

MessageBox(NULL,"Отладчик есть","Попался!",MB_OK);

else

MessageBox(NULL,"Отладчика нет","всё норм",MB_OK);


а как бы выглядела программка по антиотладке данной ситуации с 0 например?

[Dale]

IMHO слабоватая защита.

Кто мешает отладчику, зная скорость данного процессора и количество тактов, необходимое для выполнения команды, соответственно корректировать часы?

[resource]

TSC (Time Stamp Counter) к часам отношения вроде бы не имеет.

Но то что защита никакая, это точно. Такое пропатчить можно на ход ноги. IMHO в наши дни не существует защиты от отладчиков, которая работала бы. Ну если только совсем от школоты.

[sss]

Если ещё учесть, что на этом же ядре могут выполняться потоки других задач...

[Dale]

TSC (Time Stamp Counter) к часам отношения вроде бы не имеет.

Корректировать не часы реального времени, а значение, которое возвращается инструкцией RDTSC через eax. Отладчик вполне может подправить eax перед тем, как передать управление программе пользователя.

Самая главная проблема здесь - суметь написать такой блестящий код, который действительно стоило бы подвергать реверс-инжинирингу.

[resource]

Дык я и говорю, пропатчить то можно что угодно, хоть eax поменять хоть.... да вообще что душа пожелает.