学习的目标

就是如何实现一个简单VT框架并拦截指令的调用以及EPTHOOK的实现。

大概的流程

  1. 检测是否允许开启VT。

    a. 我们可以从白皮书的24.6 DISCOVERING SUPPORT FOR VMX章节中得到这样的信息



    b. 其次就是设置smx



    c. 检测CPUID是否支持VT





    cpuid第5位是否为1

Define.h

#pragma once

/// See: MODEL-SPECIFIC REGISTERS (MSRS)

enum class Msr : unsigned int {

	kIa32ApicBase = 0x01B,

	kIa32FeatureControl = 0x03A,

	kIa32SysenterCs = 0x174,

	kIa32SysenterEsp = 0x175,

	kIa32SysenterEip = 0x176,

	kIa32Debugctl = 0x1D9,

	kIa32MtrrCap = 0xFE,

	kIa32MtrrDefType = 0x2FF,

	kIa32MtrrPhysBaseN = 0x200,

	kIa32MtrrPhysMaskN = 0x201,

	kIa32MtrrFix64k00000 = 0x250,

	kIa32MtrrFix16k80000 = 0x258,

	kIa32MtrrFix16kA0000 = 0x259,

	kIa32MtrrFix4kC0000 = 0x268,

	kIa32MtrrFix4kC8000 = 0x269,

	kIa32MtrrFix4kD0000 = 0x26A,

	kIa32MtrrFix4kD8000 = 0x26B,

	kIa32MtrrFix4kE0000 = 0x26C,

	kIa32MtrrFix4kE8000 = 0x26D,

	kIa32MtrrFix4kF0000 = 0x26E,

	kIa32MtrrFix4kF8000 = 0x26F,

	kIa32VmxBasic = 0x480,

	kIa32VmxPinbasedCtls = 0x481,

	kIa32VmxProcBasedCtls = 0x482,

	kIa32VmxExitCtls = 0x483,

	kIa32VmxEntryCtls = 0x484,

	kIa32VmxMisc = 0x485,

	kIa32VmxCr0Fixed0 = 0x486,

	kIa32VmxCr0Fixed1 = 0x487,

	kIa32VmxCr4Fixed0 = 0x488,

	kIa32VmxCr4Fixed1 = 0x489,

	kIa32VmxVmcsEnum = 0x48A,

	kIa32VmxProcBasedCtls2 = 0x48B,

	kIa32VmxEptVpidCap = 0x48C,

	kIa32VmxTruePinbasedCtls = 0x48D,

	kIa32VmxTrueProcBasedCtls = 0x48E,

	kIa32VmxTrueExitCtls = 0x48F,

	kIa32VmxTrueEntryCtls = 0x490,

	kIa32VmxVmfunc = 0x491,

	kIa32Efer = 0xC0000080,

	kIa32Star = 0xC0000081,

	kIa32Lstar = 0xC0000082,

	kIa32Fmask = 0xC0000084,

	kIa32FsBase = 0xC0000100,

	kIa32GsBase = 0xC0000101,

	kIa32KernelGsBase = 0xC0000102,

	kIa32TscAux = 0xC0000103,

};

对应的检测VMX支持的代码

#include "Utils.h"

#include"vmxDefine.h"

#include<intrin.h>

/// <summary>

/// 检测VT-BIOS是否支持

/// </summary>

/// <returns>支持</returns>

inline bool VmxCheckSupportedVTBios()

{

    ULONG64 msr=__readmsr(static_cast<unsigned long>(Msr::kIa32FeatureControl));

    return (msr & 0x5) == 0x5;

}

inline bool VmxCheckSupportedVTCpuId()

{

    int cpuInfo[4] = { -1 };

    __cpuidex(cpuInfo, 1,0);

    return (cpuInfo[2] & (1 << 5)) != 0;

}

inline bool VmxCheckSupportedCr4()

{

	ULONG64 cr4 = __readcr4();

	return (cr4 & (1 << 13)) != 0;

}

bool Utils::VmxIsSupported()

{

    if (!VmxCheckSupportedVTBios())

    {

        DbgPrintEx(77, 0, "VT-BIOS is not supported!\n");

		return false;

	}

    if (!VmxCheckSupportedVTCpuId())

    {

        DbgPrintEx(77,0,"VT-CPUID is not supported!\n");

        return false;

    }

    if (!VmxCheckSupportedCr4())

    {

        DbgPrintEx(77, 0, "VT-Cr4 is not supported!\n");

        return false;

    }

    return false;

}

进行多核的侵染,进行VT的检测。

VT-X的学习历程(一)的更多相关文章

  1. 我的Linux学习历程:那些我看过的Linux书籍们

    [+]查看原图http://www.ituring.com.cn/article/119401 来北京工作已经一个多月,大都市的生活比起读大学要忙碌得多,尤其是出行,基本以小时为基本的计时单位.有时茫 ...

  2. StudyJams学习历程总结

    Study Jams 是一个学习 Google 在线课程的活动.该活动由学员自发组建课程学习小组,旨在带领小组成员入门 Android 开发,最终将 Android App 上载至 Google Pl ...

  3. 大三仍是Linux系统小白的我给大家讲讲学习历程

    我与Linux结缘是在大三的时候.我与Linux熟识是在偶然遇到<Linux就该这么学>的时候.因为我是电子信息工程专业,在高年级时开设了嵌入式课程,嵌入式系统是一种专用的计算机系统,作为 ...

  4. 登录模块的进化史,带大家回顾java学习历程(二)

    接着前面的登录模块的进化史,带大家回顾java学习历程(一) 继续往下面讲 前面我们去实现登录功能,都是想着要完成这个功能,直接在处理实际业务的类中去开始写具体的代码一步步实现,也就是面向过程的编程. ...

  5. 来自一个电子狂的stm32学习历程

    文章尾部有学习时的一些视频资料在学的可以看看那么我们就进入今天的主题我stm32的学习历程 在学习了51单片机之后,早已经对单片机这个东西甚有了解了,所有不管是从内部资源,还是一些常见应用,都可以说的 ...

  6. Linux学习历程——Centos 7重置root密码

    一.自述 最近刚刚接触linux,因为我设置密码比较随性,把自己做系统的时候设置的root密码给forget,每当系统崩溃,重新把虚拟机备份还原后,就面临无法登陆的尴尬情况,只得重置root密码,好了 ...

  7. Nginx系列0:Nginx学习历程

    Nginx学习历程 一.初识Nginx 1.Nginx适用于哪些场景 (1)静态资源服务 通过本地文件系统提供服务 (2)反向代理服务 Nginx的强大性能 缓存 负载均衡 (3)API服务 Open ...

  8. JS高级学习历程-6

    PHP菜鸟学习历程-6 [闭包案例] 1 闭包创建数组 <!DOCTYPE html> <html lang="en"> <head> < ...

  9. Nvidia Jetson TX2开发板学习历程(1)- 详细开箱、上电过程

    考试周已经结束了,开发板也已经到了.希望借着这个假期能够好好的利用这块开发板学习Linux系统以及Tensorflow的相关知识. 我打算将学习历程通过博客的方式写出来,作为自己的笔记,也可以供以后拿 ...

  10. 【转】简述C和C++的学习历程

    简述C和C++的学习历程(转) --by:肖舸老师总是被同学们问到,如何学习C和C++才不茫然,才不是乱学,想了一下,这里给出一个总的回复. 一家之言,欢迎拍砖哈. 1.可以考虑先学习C. 大多数时候 ...

随机推荐

  1. 装机不再无聊了:Win11首次开机添加“冲浪”小游戏

    为了让大家装机过程不再无聊,微软居然在Win11的开机中加入了一个小游戏. 据The Verge报道,微软Surface Laptop Studio 2首次开机配置时,如果有需要用户等待的流程,就弹出 ...

  2. 6、后端学习规划:Java学习 - 学习规划系列文章

    Java语言在现在的编程语言排行榜上也是前5的存在.经过这么些年的发展,Java的发展没有C#这么大,但是在编程领域,因为有MVC架构,以及Spring框架的支持,以及微服务架构等等,Java这些年也 ...

  3. 体验 ABP 的功能和服务

    大家好,我是张飞洪,感谢您的阅读,我会不定期和你分享学习心得,希望我的文章能成为你成长路上的垫脚石,让我们一起精进. ABP是一个全栈开发框架,它在企业解决方案的各个方面都有许多构建模块.在前面三章中 ...

  4. docker 安装的jenkins如何执行宿主机的shell启动jar包

    最近在用docker做自动化部署的时候遇到一个问题,就是用docker装的jenkins可以通过映射执行宿主机脚本.但是,却无法通过shell脚本启动宿主机jar包.经排查最终用以下方案完美解决. 一 ...

  5. 2021 ASP.NET Core 开发者路线图

    GitHub地址:https://github.com/MoienTajik/AspNetCore-Developer-Roadmap/blob/master/ReadMe.zh-Hans.md

  6. Hive-服务启动和停止命令

    1.启动命令 #!/bin/bash nohup hive --service metastore >> $HIVE_HOME/logs/metasotre.log 2>&1 ...

  7. NEMU PA 3-2 实验报告

    一.实验目的 在上一章节我们完成了Cache的实现,但是这只是在速度上提高了取指和存取操作数的效率,而在访问的安全性上没有得到有效提升. 在PA3-2中我们要完成的,就是在NEMU中实现分段机制. 二 ...

  8. android mvvm实例解析

    MVVM架构,将整个应用分为三层,View层,VM层,Model层.其中View层单向引用VM层,VM层单向引用Model层.如上图. 单向引用,而非双向引用,这是MVVM与MVP最大的区别.View ...

  9. 惠普HP519打印机缺色处理记录

    打印蓝色缺失, 黑色出墨不均匀 开盖检查, 发现蓝色墨水管路中间有断线, 拆开打印头后, 用随机器配的桔红色吸墨器吸墨. 之后重新开机还是缺色. 检查彩色打印头, 用浅浅的一层热水泡下方喷嘴, 黄色红 ...

  10. SSL/TLS 资料整理

    1. HTTPS详解二:SSL / TLS 工作原理和详细握手过程 看到另外几篇介绍不错的文章,再次分享一下 园内大佬写的, 通过一个小故事,理解 HTTPS 工作原理 这篇博文已经把 SSL 的工作 ...