Я читал несколько старых статей об отладке, и одна из них упоминала регистры отладки. Чтение еще немного об этих регистрах и что они могут сделать, заставило меня невероятно хотеть повеселиться с ними. Однако когда я попытался найти дополнительную информацию о том, как на самом деле их использовать, я обнаружил, что к ним можно получить доступ только с кольца 0 в окнах.
Я думал, что это конец, так как я не собираюсь писать драйвер ядра, чтобы просто поиграть с несколькими регистрами. Но потом я подумал об инструменте редактирования памяти, с которым я играл раньше. Он называется чит-движком, и одна из различных опций программы заключалась в том, чтобы указать, что нужно разбить инструкции / данные, которые выполнялись / выполнялись / читались. Это точно так же, как регистры отладки. Так что мне было интересно: есть ли замена / замена регистров отладки в Windows? Так как я уверен, что программа (чит-движок) не использует драйвер ядра для установки этих значений.