学习的目标

就是如何实现一个简单VT框架并拦截指令的调用以及EPTHOOK的实现。

大概的流程

  1. 检测是否允许开启VT。

    a. 我们可以从白皮书的24.6 DISCOVERING SUPPORT FOR VMX章节中得到这样的信息



    b. 其次就是设置smx



    c. 检测CPUID是否支持VT





    cpuid第5位是否为1

Define.h

#pragma once

/// See: MODEL-SPECIFIC REGISTERS (MSRS)

enum class Msr : unsigned int {

	kIa32ApicBase = 0x01B,

	kIa32FeatureControl = 0x03A,

	kIa32SysenterCs = 0x174,

	kIa32SysenterEsp = 0x175,

	kIa32SysenterEip = 0x176,

	kIa32Debugctl = 0x1D9,

	kIa32MtrrCap = 0xFE,

	kIa32MtrrDefType = 0x2FF,

	kIa32MtrrPhysBaseN = 0x200,

	kIa32MtrrPhysMaskN = 0x201,

	kIa32MtrrFix64k00000 = 0x250,

	kIa32MtrrFix16k80000 = 0x258,

	kIa32MtrrFix16kA0000 = 0x259,

	kIa32MtrrFix4kC0000 = 0x268,

	kIa32MtrrFix4kC8000 = 0x269,

	kIa32MtrrFix4kD0000 = 0x26A,

	kIa32MtrrFix4kD8000 = 0x26B,

	kIa32MtrrFix4kE0000 = 0x26C,

	kIa32MtrrFix4kE8000 = 0x26D,

	kIa32MtrrFix4kF0000 = 0x26E,

	kIa32MtrrFix4kF8000 = 0x26F,

	kIa32VmxBasic = 0x480,

	kIa32VmxPinbasedCtls = 0x481,

	kIa32VmxProcBasedCtls = 0x482,

	kIa32VmxExitCtls = 0x483,

	kIa32VmxEntryCtls = 0x484,

	kIa32VmxMisc = 0x485,

	kIa32VmxCr0Fixed0 = 0x486,

	kIa32VmxCr0Fixed1 = 0x487,

	kIa32VmxCr4Fixed0 = 0x488,

	kIa32VmxCr4Fixed1 = 0x489,

	kIa32VmxVmcsEnum = 0x48A,

	kIa32VmxProcBasedCtls2 = 0x48B,

	kIa32VmxEptVpidCap = 0x48C,

	kIa32VmxTruePinbasedCtls = 0x48D,

	kIa32VmxTrueProcBasedCtls = 0x48E,

	kIa32VmxTrueExitCtls = 0x48F,

	kIa32VmxTrueEntryCtls = 0x490,

	kIa32VmxVmfunc = 0x491,

	kIa32Efer = 0xC0000080,

	kIa32Star = 0xC0000081,

	kIa32Lstar = 0xC0000082,

	kIa32Fmask = 0xC0000084,

	kIa32FsBase = 0xC0000100,

	kIa32GsBase = 0xC0000101,

	kIa32KernelGsBase = 0xC0000102,

	kIa32TscAux = 0xC0000103,

};

对应的检测VMX支持的代码

#include "Utils.h"

#include"vmxDefine.h"

#include<intrin.h>

/// <summary>

/// 检测VT-BIOS是否支持

/// </summary>

/// <returns>支持</returns>

inline bool VmxCheckSupportedVTBios()

{

    ULONG64 msr=__readmsr(static_cast<unsigned long>(Msr::kIa32FeatureControl));

    return (msr & 0x5) == 0x5;

}

inline bool VmxCheckSupportedVTCpuId()

{

    int cpuInfo[4] = { -1 };

    __cpuidex(cpuInfo, 1,0);

    return (cpuInfo[2] & (1 << 5)) != 0;

}

inline bool VmxCheckSupportedCr4()

{

	ULONG64 cr4 = __readcr4();

	return (cr4 & (1 << 13)) != 0;

}

bool Utils::VmxIsSupported()

{

    if (!VmxCheckSupportedVTBios())

    {

        DbgPrintEx(77, 0, "VT-BIOS is not supported!\n");

		return false;

	}

    if (!VmxCheckSupportedVTCpuId())

    {

        DbgPrintEx(77,0,"VT-CPUID is not supported!\n");

        return false;

    }

    if (!VmxCheckSupportedCr4())

    {

        DbgPrintEx(77, 0, "VT-Cr4 is not supported!\n");

        return false;

    }

    return false;

}

进行多核的侵染,进行VT的检测。

VT-X的学习历程(一)的更多相关文章

  1. 我的Linux学习历程:那些我看过的Linux书籍们

    [+]查看原图http://www.ituring.com.cn/article/119401 来北京工作已经一个多月,大都市的生活比起读大学要忙碌得多,尤其是出行,基本以小时为基本的计时单位.有时茫 ...

  2. StudyJams学习历程总结

    Study Jams 是一个学习 Google 在线课程的活动.该活动由学员自发组建课程学习小组,旨在带领小组成员入门 Android 开发,最终将 Android App 上载至 Google Pl ...

  3. 大三仍是Linux系统小白的我给大家讲讲学习历程

    我与Linux结缘是在大三的时候.我与Linux熟识是在偶然遇到<Linux就该这么学>的时候.因为我是电子信息工程专业,在高年级时开设了嵌入式课程,嵌入式系统是一种专用的计算机系统,作为 ...

  4. 登录模块的进化史,带大家回顾java学习历程(二)

    接着前面的登录模块的进化史,带大家回顾java学习历程(一) 继续往下面讲 前面我们去实现登录功能,都是想着要完成这个功能,直接在处理实际业务的类中去开始写具体的代码一步步实现,也就是面向过程的编程. ...

  5. 来自一个电子狂的stm32学习历程

    文章尾部有学习时的一些视频资料在学的可以看看那么我们就进入今天的主题我stm32的学习历程 在学习了51单片机之后,早已经对单片机这个东西甚有了解了,所有不管是从内部资源,还是一些常见应用,都可以说的 ...

  6. Linux学习历程——Centos 7重置root密码

    一.自述 最近刚刚接触linux,因为我设置密码比较随性,把自己做系统的时候设置的root密码给forget,每当系统崩溃,重新把虚拟机备份还原后,就面临无法登陆的尴尬情况,只得重置root密码,好了 ...

  7. Nginx系列0:Nginx学习历程

    Nginx学习历程 一.初识Nginx 1.Nginx适用于哪些场景 (1)静态资源服务 通过本地文件系统提供服务 (2)反向代理服务 Nginx的强大性能 缓存 负载均衡 (3)API服务 Open ...

  8. JS高级学习历程-6

    PHP菜鸟学习历程-6 [闭包案例] 1 闭包创建数组 <!DOCTYPE html> <html lang="en"> <head> < ...

  9. Nvidia Jetson TX2开发板学习历程(1)- 详细开箱、上电过程

    考试周已经结束了,开发板也已经到了.希望借着这个假期能够好好的利用这块开发板学习Linux系统以及Tensorflow的相关知识. 我打算将学习历程通过博客的方式写出来,作为自己的笔记,也可以供以后拿 ...

  10. 【转】简述C和C++的学习历程

    简述C和C++的学习历程(转) --by:肖舸老师总是被同学们问到,如何学习C和C++才不茫然,才不是乱学,想了一下,这里给出一个总的回复. 一家之言,欢迎拍砖哈. 1.可以考虑先学习C. 大多数时候 ...

随机推荐

  1. PHP 编程技巧与优化

    PHP 编程技巧与优化 1. 尽量采用大量的PHP内置函数. 2. 使用echo代替print,并且使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接 3. 用单引号代替双引号来包含字符 ...

  2. 【LLM】提示工程技术提炼精华分享

    一.提示工程概述 提示工程(Prompt Engineering)是一门较新的学科,关注提示词开发和优化,帮助用户将大语言模型(Large Language Model, LLM)用于各场景和研究领域 ...

  3. NEMU PA 1 实验报告

    课程地址: PA1-1 https://www.bilibili.com/video/BV1JE411J7AK PA1-2 https://www.bilibili.com/video/BV1EE41 ...

  4. 【Unity3D】Transform组件

    1 前言 ​ 每个游戏对象有且仅有一个 Transform 组件,Transform 组件保存了游戏对象的位置信息,用户可以通过操作 Transform 组件实现对游戏对象的平移.旋转.缩放等变换.每 ...

  5. 用ELK分析每天4亿多条腾讯云MySQL审计日志(3)--下载日志

    当初分析日志,麻烦的是腾讯云的SQL审计日志下载,有下列限制: 1,单次最多1000万条下载 2,单个实例最多生成5条日志文件,多的要先删除以前文件才能生成   腾讯云日志文件生成界面:      一 ...

  6. bootstrap与javascript

    1.bootstrap依赖 bootstrap依赖javascript类库,jQuery 下载jQuery,在页面上应用jQuery 在页面上应用bootstrap的js类库 <script s ...

  7. 硬件开发笔记(十二):RK3568底板电路电源模块和RTC模块原理图分析

    前言   做硬件做系统做驱动,很难从核心板做起,所以我们先依赖核心板,分析底板周围的电路,然后使用AD绘制原理图和设计PCB,打样我司测试底板,完成硬件测试,再继续系统适配,驱动移植,从而一步一步完善 ...

  8. 基于javaweb的个人音乐网站

    一 .需求 ① 前台用户: 用户注册和登录以及完善个人资料: 添加好友功能(用户之间可通过发送好友申请添加好友,被添加人可以同意或拒绝好友申请): 下载歌曲功能(当用户点击下载按钮时,就能下载相对应的 ...

  9. 第一百零九篇:基本数据类型(String类型)

    好家伙, 本篇内容为<JS高级程序设计>第三章学习笔记   1.String类型 字符串类型是最常用的几个基本类型之一 字符串可以使用双引号,单引号以及反引号(键盘左Tab上面那个)标示 ...

  10. Mapbox实战项目(1)-栅格图片图层实现地图方位展示

    需求背景 需要实现地图上展示一个类似于罗盘的标记,随着地图的缩放.切换.旋转等,能够在地图的中央指示出地图的方位. 系统自带的方位控件太小,在特殊业务场景下不够醒目. 技术选型 Mapbox 实现分析 ...