【硬件假造化】阔别kernel的抱负乡

部门代码：

static BOOLEAN NTAPI VmxDispatchException ( 
 PCPU Cpu, 
 PGUEST_REGS GuestRegs, 
 PNBP_TRAP Trap, 
 BOOLEAN WillBeAlsoHandledByGuestHv 
) 
 
{ 
 
... 
 
 //SETP 7. SET EIP 
 
 if((uIntrInfo & 0xff) == 1){ 
  ComPrint("VmxDispatchException():#BD hit  /n"); 
  VmxWrite(GUEST_RIP,Avlkrnlinfo->Fake_IDTMap[0]); 
 } 
 else if ((uIntrInfo & 0xff) == 3){ 
  ComPrint("VmxDispatchException():#BP hit /n"); 
  VmxWrite(GUEST_RIP,Avlkrnlinfo->Fake_IDTMap[1]);} 
 
... 
 
} 

第三章 抱负乡的薄暮

一、(Avalon)阿瓦隆的检测

对付基于硬件假造化(HVM)的措施，起首想到的要领肯定就是直接检测和反抗硬件假造化。

对硬件假造化的检测首要有：efer的检测，vme的检测。

对付处理赏罚了间断的vmm还能通过计较间断前后的时刻差来判定自身是否在假造机中。

虽然针对Avalon尚有其他的检测要领(此处省略xx字)

二、将来的更新

Avalon才方才开始成果并不完美，尚有许多几何成果想加进去：

1、将内核移入EPT(NPT)让你完全看不到

2、 和ring3措施交互…

3、其他潜匿成果

总结

Avalon只是硬件假造化应用的冰山一角，尚有更多的应用守候着我们去试探，小弟的程度有限往后还要向列位好手多多求教继承全力进修。

该bin测试情形如下：

bochs2.4.5

windows xp sp3

留意：这个bin只是个简朴的样品，真机上运行必蓝，且只针对ring0的间断，ring3有3处bug未修复。

【编辑保举】

1. 云应用的左膀右臂：假造化和安详
2. 桌面假造化中的3D假造化办理方案履历总结
3. 各类假造化技能，你知道几个？
4. 假造化焦点网大区陈设切磋
5. 趋势 | 假造化失利，云、SDN、SD-WAN勇夺C位！

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!