学习的目标

就是如何实现一个简单VT框架并拦截指令的调用以及EPTHOOK的实现。

大概的流程

  1. 检测是否允许开启VT。

    a. 我们可以从白皮书的24.6 DISCOVERING SUPPORT FOR VMX章节中得到这样的信息



    b. 其次就是设置smx



    c. 检测CPUID是否支持VT





    cpuid第5位是否为1

Define.h

#pragma once

/// See: MODEL-SPECIFIC REGISTERS (MSRS)

enum class Msr : unsigned int {

	kIa32ApicBase = 0x01B,

	kIa32FeatureControl = 0x03A,

	kIa32SysenterCs = 0x174,

	kIa32SysenterEsp = 0x175,

	kIa32SysenterEip = 0x176,

	kIa32Debugctl = 0x1D9,

	kIa32MtrrCap = 0xFE,

	kIa32MtrrDefType = 0x2FF,

	kIa32MtrrPhysBaseN = 0x200,

	kIa32MtrrPhysMaskN = 0x201,

	kIa32MtrrFix64k00000 = 0x250,

	kIa32MtrrFix16k80000 = 0x258,

	kIa32MtrrFix16kA0000 = 0x259,

	kIa32MtrrFix4kC0000 = 0x268,

	kIa32MtrrFix4kC8000 = 0x269,

	kIa32MtrrFix4kD0000 = 0x26A,

	kIa32MtrrFix4kD8000 = 0x26B,

	kIa32MtrrFix4kE0000 = 0x26C,

	kIa32MtrrFix4kE8000 = 0x26D,

	kIa32MtrrFix4kF0000 = 0x26E,

	kIa32MtrrFix4kF8000 = 0x26F,

	kIa32VmxBasic = 0x480,

	kIa32VmxPinbasedCtls = 0x481,

	kIa32VmxProcBasedCtls = 0x482,

	kIa32VmxExitCtls = 0x483,

	kIa32VmxEntryCtls = 0x484,

	kIa32VmxMisc = 0x485,

	kIa32VmxCr0Fixed0 = 0x486,

	kIa32VmxCr0Fixed1 = 0x487,

	kIa32VmxCr4Fixed0 = 0x488,

	kIa32VmxCr4Fixed1 = 0x489,

	kIa32VmxVmcsEnum = 0x48A,

	kIa32VmxProcBasedCtls2 = 0x48B,

	kIa32VmxEptVpidCap = 0x48C,

	kIa32VmxTruePinbasedCtls = 0x48D,

	kIa32VmxTrueProcBasedCtls = 0x48E,

	kIa32VmxTrueExitCtls = 0x48F,

	kIa32VmxTrueEntryCtls = 0x490,

	kIa32VmxVmfunc = 0x491,

	kIa32Efer = 0xC0000080,

	kIa32Star = 0xC0000081,

	kIa32Lstar = 0xC0000082,

	kIa32Fmask = 0xC0000084,

	kIa32FsBase = 0xC0000100,

	kIa32GsBase = 0xC0000101,

	kIa32KernelGsBase = 0xC0000102,

	kIa32TscAux = 0xC0000103,

};

对应的检测VMX支持的代码

#include "Utils.h"

#include"vmxDefine.h"

#include<intrin.h>

/// <summary>

/// 检测VT-BIOS是否支持

/// </summary>

/// <returns>支持</returns>

inline bool VmxCheckSupportedVTBios()

{

    ULONG64 msr=__readmsr(static_cast<unsigned long>(Msr::kIa32FeatureControl));

    return (msr & 0x5) == 0x5;

}

inline bool VmxCheckSupportedVTCpuId()

{

    int cpuInfo[4] = { -1 };

    __cpuidex(cpuInfo, 1,0);

    return (cpuInfo[2] & (1 << 5)) != 0;

}

inline bool VmxCheckSupportedCr4()

{

	ULONG64 cr4 = __readcr4();

	return (cr4 & (1 << 13)) != 0;

}

bool Utils::VmxIsSupported()

{

    if (!VmxCheckSupportedVTBios())

    {

        DbgPrintEx(77, 0, "VT-BIOS is not supported!\n");

		return false;

	}

    if (!VmxCheckSupportedVTCpuId())

    {

        DbgPrintEx(77,0,"VT-CPUID is not supported!\n");

        return false;

    }

    if (!VmxCheckSupportedCr4())

    {

        DbgPrintEx(77, 0, "VT-Cr4 is not supported!\n");

        return false;

    }

    return false;

}

进行多核的侵染,进行VT的检测。

VT-X的学习历程(一)的更多相关文章

  1. 我的Linux学习历程:那些我看过的Linux书籍们

    [+]查看原图http://www.ituring.com.cn/article/119401 来北京工作已经一个多月,大都市的生活比起读大学要忙碌得多,尤其是出行,基本以小时为基本的计时单位.有时茫 ...

  2. StudyJams学习历程总结

    Study Jams 是一个学习 Google 在线课程的活动.该活动由学员自发组建课程学习小组,旨在带领小组成员入门 Android 开发,最终将 Android App 上载至 Google Pl ...

  3. 大三仍是Linux系统小白的我给大家讲讲学习历程

    我与Linux结缘是在大三的时候.我与Linux熟识是在偶然遇到<Linux就该这么学>的时候.因为我是电子信息工程专业,在高年级时开设了嵌入式课程,嵌入式系统是一种专用的计算机系统,作为 ...

  4. 登录模块的进化史,带大家回顾java学习历程(二)

    接着前面的登录模块的进化史,带大家回顾java学习历程(一) 继续往下面讲 前面我们去实现登录功能,都是想着要完成这个功能,直接在处理实际业务的类中去开始写具体的代码一步步实现,也就是面向过程的编程. ...

  5. 来自一个电子狂的stm32学习历程

    文章尾部有学习时的一些视频资料在学的可以看看那么我们就进入今天的主题我stm32的学习历程 在学习了51单片机之后,早已经对单片机这个东西甚有了解了,所有不管是从内部资源,还是一些常见应用,都可以说的 ...

  6. Linux学习历程——Centos 7重置root密码

    一.自述 最近刚刚接触linux,因为我设置密码比较随性,把自己做系统的时候设置的root密码给forget,每当系统崩溃,重新把虚拟机备份还原后,就面临无法登陆的尴尬情况,只得重置root密码,好了 ...

  7. Nginx系列0:Nginx学习历程

    Nginx学习历程 一.初识Nginx 1.Nginx适用于哪些场景 (1)静态资源服务 通过本地文件系统提供服务 (2)反向代理服务 Nginx的强大性能 缓存 负载均衡 (3)API服务 Open ...

  8. JS高级学习历程-6

    PHP菜鸟学习历程-6 [闭包案例] 1 闭包创建数组 <!DOCTYPE html> <html lang="en"> <head> < ...

  9. Nvidia Jetson TX2开发板学习历程(1)- 详细开箱、上电过程

    考试周已经结束了,开发板也已经到了.希望借着这个假期能够好好的利用这块开发板学习Linux系统以及Tensorflow的相关知识. 我打算将学习历程通过博客的方式写出来,作为自己的笔记,也可以供以后拿 ...

  10. 【转】简述C和C++的学习历程

    简述C和C++的学习历程(转) --by:肖舸老师总是被同学们问到,如何学习C和C++才不茫然,才不是乱学,想了一下,这里给出一个总的回复. 一家之言,欢迎拍砖哈. 1.可以考虑先学习C. 大多数时候 ...

随机推荐

  1. 【阅读笔记】对比度增强-《Efficientcontrast enhancement using adaptive gamma correction with weighting distribution 》 date: 2023-12-08 10:08:00

    2013年发表在TIP上的对比度增强算法AGCWD(Efficient contrast enhancement using adaptive gamma correction with weight ...

  2. Python中os.walk函数说明

    这个函数对于文件方面的遍历等其他方面的操作来说功能很强大,比如批量修改文件名.批量移动文件.将所有不在一个文件夹下的文件移动到同一个文件夹下等等. 这个其实很简单的,用一个示例就能明白这个函数的具体用 ...

  3. 在Java中,对 byte 和 short 类型 进行位操作的时候,严重留意事项

    总结:在java中,对byte和short类型的 右移操作 必须先进行 & 0xff 后再右移,避免byte或short是负数的情况下,导致 右移操作前 自动升为int,前面补了很多1,此时右 ...

  4. golang数组&切片&map

    数组 数组声明 func main() { /* 语法一 */ // 数组名字 [数组长度] 数组类型 // 声明一个数组 长度为3 类型是int 会初始化为int类型的零值,默认值是[0 0 0 ] ...

  5. Java设计模式-建造者模式Builder

    介绍 建造者模式(Builder Pattern) 又叫生成器模式,是一种对象构建模式.它可以 将复杂对象的建造过程抽象出来(抽象类别),使这个抽象过程的不同实现方 法可以构造出不同表现(属性)的对象 ...

  6. 常见Python问题及解决办法

    文件编码问题 如果Python文件中存在中文注释,在运行时报错"SyntaxError: Non-ASCII character '\xe7' in file". 解决办法: 在文 ...

  7. 删除node_modules文件夹cmd指令 - 20201015

    方法 方法一: rm -rf /node_modules cmd原生命令.只要支持cmd就可以使用. 方法二: rmdir /s/q your_app_dir 原生node方法,redir为node删 ...

  8. 2021-10-25 css中零值0后面是否要省略单位

    原理 在css中如果值为0,可以省略单位. 在css应用场景中,有可能是多端多人维护.即可能维护的人有A及B及C-,应用场景中有电脑端及手机端及小程序及打印机之类的. 结论 个人认为不要省略单位,不要 ...

  9. 【MongoDB】MongoDB原理分析、集群搭建(Docker)与简单使用

    一.MongoDB 简介 MongoDB是一个基于分布式文件存储的数据库,介于关系数据库和非关系数据库之间,是非关系数据库当中功能最丰富,最像关系数据库的.其目的是为WEB应用提供可扩展的高性能数据存 ...

  10. 【Azure Developer】Go语言调用Azure SDK如何登录到中国区Azure环境

    问题描述 在 "使用 Azure SDK for Go 进行 Azure 身份验证" 文章中的 Go 示例代码进行登录Azure时,默认指向的是Globa Azure.当只修改AA ...