Necesito encontrar una forma de observar (en otra máquina 'monitor') los registros críticos para el proceso de traducción de direcciones en plataformas x86, incluidos IDTR, GDTR, CR3, etc. Esta supervisión debe realizarse en tiempo real. en el sentido de que se deben observar los cambios maliciosos.
Se ha considerado la depuración de hardware, pero esto puede no ser factible. Lo que me gustaría saber es si es posible / factible extraer información directamente de los registros de hardware a través de una sonda. Quiero sugerir, en mi tesis, probar el registro de instrucciones, de modo que todas las instrucciones ejecutadas puedan analizarse en el monitor externo, y usar esto para determinar si la instrucción modifica uno de estos otros registros.
Lo siento si mi pregunta es vaga, pero alguien puede explicar si es posible y, de ser así, cómo capturar valores de los registros en hardware (no en el nivel del software) y en tiempo real. Todo lo que sé es que los registros utilizan "flip flops" para el almacenamiento de bits. ¿Cómo envío notificaciones de cambios en el valor de estos registros / bits a otro dispositivo, sin incluir ningún método relacionado con el software en la máquina en cuestión?