学习的目标

就是如何实现一个简单VT框架并拦截指令的调用以及EPTHOOK的实现。

大概的流程

  1. 检测是否允许开启VT。

    a. 我们可以从白皮书的24.6 DISCOVERING SUPPORT FOR VMX章节中得到这样的信息



    b. 其次就是设置smx



    c. 检测CPUID是否支持VT





    cpuid第5位是否为1

Define.h

#pragma once

/// See: MODEL-SPECIFIC REGISTERS (MSRS)

enum class Msr : unsigned int {

	kIa32ApicBase = 0x01B,

	kIa32FeatureControl = 0x03A,

	kIa32SysenterCs = 0x174,

	kIa32SysenterEsp = 0x175,

	kIa32SysenterEip = 0x176,

	kIa32Debugctl = 0x1D9,

	kIa32MtrrCap = 0xFE,

	kIa32MtrrDefType = 0x2FF,

	kIa32MtrrPhysBaseN = 0x200,

	kIa32MtrrPhysMaskN = 0x201,

	kIa32MtrrFix64k00000 = 0x250,

	kIa32MtrrFix16k80000 = 0x258,

	kIa32MtrrFix16kA0000 = 0x259,

	kIa32MtrrFix4kC0000 = 0x268,

	kIa32MtrrFix4kC8000 = 0x269,

	kIa32MtrrFix4kD0000 = 0x26A,

	kIa32MtrrFix4kD8000 = 0x26B,

	kIa32MtrrFix4kE0000 = 0x26C,

	kIa32MtrrFix4kE8000 = 0x26D,

	kIa32MtrrFix4kF0000 = 0x26E,

	kIa32MtrrFix4kF8000 = 0x26F,

	kIa32VmxBasic = 0x480,

	kIa32VmxPinbasedCtls = 0x481,

	kIa32VmxProcBasedCtls = 0x482,

	kIa32VmxExitCtls = 0x483,

	kIa32VmxEntryCtls = 0x484,

	kIa32VmxMisc = 0x485,

	kIa32VmxCr0Fixed0 = 0x486,

	kIa32VmxCr0Fixed1 = 0x487,

	kIa32VmxCr4Fixed0 = 0x488,

	kIa32VmxCr4Fixed1 = 0x489,

	kIa32VmxVmcsEnum = 0x48A,

	kIa32VmxProcBasedCtls2 = 0x48B,

	kIa32VmxEptVpidCap = 0x48C,

	kIa32VmxTruePinbasedCtls = 0x48D,

	kIa32VmxTrueProcBasedCtls = 0x48E,

	kIa32VmxTrueExitCtls = 0x48F,

	kIa32VmxTrueEntryCtls = 0x490,

	kIa32VmxVmfunc = 0x491,

	kIa32Efer = 0xC0000080,

	kIa32Star = 0xC0000081,

	kIa32Lstar = 0xC0000082,

	kIa32Fmask = 0xC0000084,

	kIa32FsBase = 0xC0000100,

	kIa32GsBase = 0xC0000101,

	kIa32KernelGsBase = 0xC0000102,

	kIa32TscAux = 0xC0000103,

};

对应的检测VMX支持的代码

#include "Utils.h"

#include"vmxDefine.h"

#include<intrin.h>

/// <summary>

/// 检测VT-BIOS是否支持

/// </summary>

/// <returns>支持</returns>

inline bool VmxCheckSupportedVTBios()

{

    ULONG64 msr=__readmsr(static_cast<unsigned long>(Msr::kIa32FeatureControl));

    return (msr & 0x5) == 0x5;

}

inline bool VmxCheckSupportedVTCpuId()

{

    int cpuInfo[4] = { -1 };

    __cpuidex(cpuInfo, 1,0);

    return (cpuInfo[2] & (1 << 5)) != 0;

}

inline bool VmxCheckSupportedCr4()

{

	ULONG64 cr4 = __readcr4();

	return (cr4 & (1 << 13)) != 0;

}

bool Utils::VmxIsSupported()

{

    if (!VmxCheckSupportedVTBios())

    {

        DbgPrintEx(77, 0, "VT-BIOS is not supported!\n");

		return false;

	}

    if (!VmxCheckSupportedVTCpuId())

    {

        DbgPrintEx(77,0,"VT-CPUID is not supported!\n");

        return false;

    }

    if (!VmxCheckSupportedCr4())

    {

        DbgPrintEx(77, 0, "VT-Cr4 is not supported!\n");

        return false;

    }

    return false;

}

进行多核的侵染,进行VT的检测。

VT-X的学习历程(一)的更多相关文章

  1. 我的Linux学习历程:那些我看过的Linux书籍们

    [+]查看原图http://www.ituring.com.cn/article/119401 来北京工作已经一个多月,大都市的生活比起读大学要忙碌得多,尤其是出行,基本以小时为基本的计时单位.有时茫 ...

  2. StudyJams学习历程总结

    Study Jams 是一个学习 Google 在线课程的活动.该活动由学员自发组建课程学习小组,旨在带领小组成员入门 Android 开发,最终将 Android App 上载至 Google Pl ...

  3. 大三仍是Linux系统小白的我给大家讲讲学习历程

    我与Linux结缘是在大三的时候.我与Linux熟识是在偶然遇到<Linux就该这么学>的时候.因为我是电子信息工程专业,在高年级时开设了嵌入式课程,嵌入式系统是一种专用的计算机系统,作为 ...

  4. 登录模块的进化史,带大家回顾java学习历程(二)

    接着前面的登录模块的进化史,带大家回顾java学习历程(一) 继续往下面讲 前面我们去实现登录功能,都是想着要完成这个功能,直接在处理实际业务的类中去开始写具体的代码一步步实现,也就是面向过程的编程. ...

  5. 来自一个电子狂的stm32学习历程

    文章尾部有学习时的一些视频资料在学的可以看看那么我们就进入今天的主题我stm32的学习历程 在学习了51单片机之后,早已经对单片机这个东西甚有了解了,所有不管是从内部资源,还是一些常见应用,都可以说的 ...

  6. Linux学习历程——Centos 7重置root密码

    一.自述 最近刚刚接触linux,因为我设置密码比较随性,把自己做系统的时候设置的root密码给forget,每当系统崩溃,重新把虚拟机备份还原后,就面临无法登陆的尴尬情况,只得重置root密码,好了 ...

  7. Nginx系列0:Nginx学习历程

    Nginx学习历程 一.初识Nginx 1.Nginx适用于哪些场景 (1)静态资源服务 通过本地文件系统提供服务 (2)反向代理服务 Nginx的强大性能 缓存 负载均衡 (3)API服务 Open ...

  8. JS高级学习历程-6

    PHP菜鸟学习历程-6 [闭包案例] 1 闭包创建数组 <!DOCTYPE html> <html lang="en"> <head> < ...

  9. Nvidia Jetson TX2开发板学习历程(1)- 详细开箱、上电过程

    考试周已经结束了,开发板也已经到了.希望借着这个假期能够好好的利用这块开发板学习Linux系统以及Tensorflow的相关知识. 我打算将学习历程通过博客的方式写出来,作为自己的笔记,也可以供以后拿 ...

  10. 【转】简述C和C++的学习历程

    简述C和C++的学习历程(转) --by:肖舸老师总是被同学们问到,如何学习C和C++才不茫然,才不是乱学,想了一下,这里给出一个总的回复. 一家之言,欢迎拍砖哈. 1.可以考虑先学习C. 大多数时候 ...

随机推荐

  1. 极限挑战:使用 Go 打造百亿级文件系统的实践之旅

    JuiceFS 企业版是一款为云环境设计的分布式文件系统,单命名空间内可稳定管理高达百亿级数量的文件. 构建这个大规模.高性能的文件系统面临众多复杂性挑战,其中最为关键的环节之一就是元数据引擎的设计. ...

  2. (C语言)课后题之计算器

    #include <stdio.h> void main() { //定义两个算术变量,四个运算结果变量 int a,b,sum,sub,mul,mod; double div; prin ...

  3. delphi IDE 控件居中的方法

  4. 从零开始的react入门教程(五),了解react中的表单,何为受控组件与非受控组件

    壹 ❀ 引 我们在从零开始的react入门教程(四),了解常用的条件渲染.列表渲染与独一无二的key一文中介绍了react中常用的条件渲染操作,比如三元运算符,逻辑运算符等,结合react组件或者re ...

  5. JS模块化系统

    随着 JavaScript 开发变得越来越广泛,命名空间和依赖关系变得越来越难以处理.人们已经开发出不同的解决方案以模块系统的形式来解决这个问题. CommonJS(CJS) CommonJS 是一种 ...

  6. NC16697 [NOIP2001]Car的旅行路线

    题目链接 题目 题目描述 又到暑假了,住在城市A的Car想和朋友一起去城市B旅游.她知道每个城市都有四个飞机场,分别位于一个矩形的四个顶点上,同一个城市中两个机场之间有一条笔直的高速铁路,第I个城市中 ...

  7. NC52867 Highway

    题目链接 题目 题目描述 In ICPCCamp there were n towns conveniently numbered with \(1, 2, \dots, n\) connected ...

  8. Shell 特殊符号(变量)用法小结

    Shell | 特殊变量   $n 基本语法: $n (功能描述:n 为数字,$0 代表该脚本名称,$1-$9 代表第一到第九个参数,十以上的参数,十以上的参数需要用大括号包含,如${10}) 例如: ...

  9. 从零开始学Spring Boot系列-前言

    从零开始学Spring Boot系列-前言 在数字化和信息化的时代,Java作为一种成熟.稳定且广泛应用的编程语言,已经成为构建企业级应用的首选.而在Java生态系统中,Spring框架无疑是其中最为 ...

  10. 我的小程序之旅三:微信小程序登录流程设计

    登录时序图 获取小程序的AppID和AppSecret 一.微信获取登录用户的openId 1.wx.login() { "code": "192038921jkjKHW ...