学习的目标

就是如何实现一个简单VT框架并拦截指令的调用以及EPTHOOK的实现。

大概的流程

  1. 检测是否允许开启VT。

    a. 我们可以从白皮书的24.6 DISCOVERING SUPPORT FOR VMX章节中得到这样的信息



    b. 其次就是设置smx



    c. 检测CPUID是否支持VT





    cpuid第5位是否为1

Define.h

#pragma once

/// See: MODEL-SPECIFIC REGISTERS (MSRS)

enum class Msr : unsigned int {

	kIa32ApicBase = 0x01B,

	kIa32FeatureControl = 0x03A,

	kIa32SysenterCs = 0x174,

	kIa32SysenterEsp = 0x175,

	kIa32SysenterEip = 0x176,

	kIa32Debugctl = 0x1D9,

	kIa32MtrrCap = 0xFE,

	kIa32MtrrDefType = 0x2FF,

	kIa32MtrrPhysBaseN = 0x200,

	kIa32MtrrPhysMaskN = 0x201,

	kIa32MtrrFix64k00000 = 0x250,

	kIa32MtrrFix16k80000 = 0x258,

	kIa32MtrrFix16kA0000 = 0x259,

	kIa32MtrrFix4kC0000 = 0x268,

	kIa32MtrrFix4kC8000 = 0x269,

	kIa32MtrrFix4kD0000 = 0x26A,

	kIa32MtrrFix4kD8000 = 0x26B,

	kIa32MtrrFix4kE0000 = 0x26C,

	kIa32MtrrFix4kE8000 = 0x26D,

	kIa32MtrrFix4kF0000 = 0x26E,

	kIa32MtrrFix4kF8000 = 0x26F,

	kIa32VmxBasic = 0x480,

	kIa32VmxPinbasedCtls = 0x481,

	kIa32VmxProcBasedCtls = 0x482,

	kIa32VmxExitCtls = 0x483,

	kIa32VmxEntryCtls = 0x484,

	kIa32VmxMisc = 0x485,

	kIa32VmxCr0Fixed0 = 0x486,

	kIa32VmxCr0Fixed1 = 0x487,

	kIa32VmxCr4Fixed0 = 0x488,

	kIa32VmxCr4Fixed1 = 0x489,

	kIa32VmxVmcsEnum = 0x48A,

	kIa32VmxProcBasedCtls2 = 0x48B,

	kIa32VmxEptVpidCap = 0x48C,

	kIa32VmxTruePinbasedCtls = 0x48D,

	kIa32VmxTrueProcBasedCtls = 0x48E,

	kIa32VmxTrueExitCtls = 0x48F,

	kIa32VmxTrueEntryCtls = 0x490,

	kIa32VmxVmfunc = 0x491,

	kIa32Efer = 0xC0000080,

	kIa32Star = 0xC0000081,

	kIa32Lstar = 0xC0000082,

	kIa32Fmask = 0xC0000084,

	kIa32FsBase = 0xC0000100,

	kIa32GsBase = 0xC0000101,

	kIa32KernelGsBase = 0xC0000102,

	kIa32TscAux = 0xC0000103,

};

对应的检测VMX支持的代码

#include "Utils.h"

#include"vmxDefine.h"

#include<intrin.h>

/// <summary>

/// 检测VT-BIOS是否支持

/// </summary>

/// <returns>支持</returns>

inline bool VmxCheckSupportedVTBios()

{

    ULONG64 msr=__readmsr(static_cast<unsigned long>(Msr::kIa32FeatureControl));

    return (msr & 0x5) == 0x5;

}

inline bool VmxCheckSupportedVTCpuId()

{

    int cpuInfo[4] = { -1 };

    __cpuidex(cpuInfo, 1,0);

    return (cpuInfo[2] & (1 << 5)) != 0;

}

inline bool VmxCheckSupportedCr4()

{

	ULONG64 cr4 = __readcr4();

	return (cr4 & (1 << 13)) != 0;

}

bool Utils::VmxIsSupported()

{

    if (!VmxCheckSupportedVTBios())

    {

        DbgPrintEx(77, 0, "VT-BIOS is not supported!\n");

		return false;

	}

    if (!VmxCheckSupportedVTCpuId())

    {

        DbgPrintEx(77,0,"VT-CPUID is not supported!\n");

        return false;

    }

    if (!VmxCheckSupportedCr4())

    {

        DbgPrintEx(77, 0, "VT-Cr4 is not supported!\n");

        return false;

    }

    return false;

}

进行多核的侵染,进行VT的检测。

VT-X的学习历程(一)的更多相关文章

  1. 我的Linux学习历程:那些我看过的Linux书籍们

    [+]查看原图http://www.ituring.com.cn/article/119401 来北京工作已经一个多月,大都市的生活比起读大学要忙碌得多,尤其是出行,基本以小时为基本的计时单位.有时茫 ...

  2. StudyJams学习历程总结

    Study Jams 是一个学习 Google 在线课程的活动.该活动由学员自发组建课程学习小组,旨在带领小组成员入门 Android 开发,最终将 Android App 上载至 Google Pl ...

  3. 大三仍是Linux系统小白的我给大家讲讲学习历程

    我与Linux结缘是在大三的时候.我与Linux熟识是在偶然遇到<Linux就该这么学>的时候.因为我是电子信息工程专业,在高年级时开设了嵌入式课程,嵌入式系统是一种专用的计算机系统,作为 ...

  4. 登录模块的进化史,带大家回顾java学习历程(二)

    接着前面的登录模块的进化史,带大家回顾java学习历程(一) 继续往下面讲 前面我们去实现登录功能,都是想着要完成这个功能,直接在处理实际业务的类中去开始写具体的代码一步步实现,也就是面向过程的编程. ...

  5. 来自一个电子狂的stm32学习历程

    文章尾部有学习时的一些视频资料在学的可以看看那么我们就进入今天的主题我stm32的学习历程 在学习了51单片机之后,早已经对单片机这个东西甚有了解了,所有不管是从内部资源,还是一些常见应用,都可以说的 ...

  6. Linux学习历程——Centos 7重置root密码

    一.自述 最近刚刚接触linux,因为我设置密码比较随性,把自己做系统的时候设置的root密码给forget,每当系统崩溃,重新把虚拟机备份还原后,就面临无法登陆的尴尬情况,只得重置root密码,好了 ...

  7. Nginx系列0:Nginx学习历程

    Nginx学习历程 一.初识Nginx 1.Nginx适用于哪些场景 (1)静态资源服务 通过本地文件系统提供服务 (2)反向代理服务 Nginx的强大性能 缓存 负载均衡 (3)API服务 Open ...

  8. JS高级学习历程-6

    PHP菜鸟学习历程-6 [闭包案例] 1 闭包创建数组 <!DOCTYPE html> <html lang="en"> <head> < ...

  9. Nvidia Jetson TX2开发板学习历程(1)- 详细开箱、上电过程

    考试周已经结束了,开发板也已经到了.希望借着这个假期能够好好的利用这块开发板学习Linux系统以及Tensorflow的相关知识. 我打算将学习历程通过博客的方式写出来,作为自己的笔记,也可以供以后拿 ...

  10. 【转】简述C和C++的学习历程

    简述C和C++的学习历程(转) --by:肖舸老师总是被同学们问到,如何学习C和C++才不茫然,才不是乱学,想了一下,这里给出一个总的回复. 一家之言,欢迎拍砖哈. 1.可以考虑先学习C. 大多数时候 ...

随机推荐

  1. 树莓派4B改造成云桌面客户端,连接DoraCloud免费版

    Raspberry Pi(树莓派) 是为学习计算机编程教育而设计的只有信用卡大小的微型电脑,自问世以来受众多计算机发烧友和创客的追捧,曾经一"派"难求. DoraCloud是一款多 ...

  2. 国产数据库TiDB初体验:简单易用,快速上手

    最近开始关注国产数据库的发展,为了能从技术人员的角度来实际体验国产中目前最流行的TiDB数据库,从今天起,在官方公布的课程开始正面了解TiDB的设计理念. 看了2小时的入门课程介绍,总体来说,还是有不 ...

  3. Java 数字 默认是 Integer类型的问题,System.currentTimeMillis() + (180 * 24 * 60 * 60 * 1000)的问题,剖析、Long + Integer的问题

    最终结论: (180 * 24 * 60 * 60) 这种计算表达式在 Java中是默认以 Integer类型来的,若不超过 Integer的最大值则没有问题,若超过则必须用 (180 * 24 * ...

  4. Linux防火墙操作命令(开放或关闭端口)

    在外部访问CentOS中部署应用时,需要通过防火墙管理软件,开端口,或者直接关闭防火墙进行解决(不建议) 常用命令:systemctl start firewalld               #启 ...

  5. 移位寄存器的设计(VHDL)及testbench的编写

    移位寄存器是一种常用的存储元件,此处由D触发器构成,如下图所示. 当时钟边沿到来时,存储在移位寄存器的数据朝一个方向移动一个BIT位. 移位寄存器的功能主要为:串并转换,并串转换和同步延迟. vhdl ...

  6. 使用python进行视频图片提取

    操作系统 : Windows 10 [版本 10.0.19043.1165] Python 版本 : 3.9.2_x64 可以借助python代码使用opencv实现,命令行示例代码如下: # pyt ...

  7. Ubuntu安装PHP和NGINX环境

    Ubuntu安装PHP和NGINX环境 介绍 PHP-FPM PHP-FPM 是 PHP FastCGI Process Manager 的缩写,是 FastCGI 进程管理器. PHP-FPM 是基 ...

  8. NC15832 Most Powerful

    题目链接 题目 题目描述 Recently, researchers on Mars have discovered N powerful atoms. All of them are differe ...

  9. 使用 .NET 8.0 和 OpenGL 创建一个简易的渲染器

    前言我个人对三维渲染领域的开发有着浓厚的兴趣,尽管并未在相关行业工作过,我的了解还很片面.去年,在与群友聊天时,他们推荐了一本<Unity Shader入门精要>,说适合像我这样想自学的新 ...

  10. Linux dmesg命令使用方法详解

    一.命令简介  dmesg(display message)命令用于显示开机信息.kernel 会将开机信息存储在 ring buffer 中.您若是开机时来不及查看信息,可利用 dmesg 来查看. ...