VT 是先开为大,谁先开谁上层,谁上层 谁权限大。

1 判断是否支持 VMX

intel 白皮书 第3卷

传入 参数eax =1, 返回值 ecx 的第5位 = 1 则 surpported VMX。

使用 x32dbg 测试:

测试结果: 支持!

开启进入 VMX操作的准备工作:

即:

  • Cr4.[13] =1 ;不然会产生一个 非法代码异常

    • 这个相当于一把锁,软件可操作:使用VT过程中 这个不能改动,默认一般没开,需要手动开开启;待VT结束,就可以将此位 置为0。

  • MSR 3Ah 的 0,1,2 位 必须 是1 ;否则会产生保护异常。

    • 第0 位 如果被请0 则表示 在BIOS 中被禁用。而且 只能在开机的时候修改,在关机复位之前都不能修改。

此外 VMX 还要求这些位在过程中固定值为1:

所以 CR0.[PE]、 CR0.[PG] 必须为 1; 标识着处于页保护模式,VMX 在此模式中支持。

2 MSR

后面添加的特殊寄存器 都是MSR; 不同 CPU 对应不同数目的MSR。

要用的时候去查就行了

总结 并梳理代码:

DriverEntry.c:

#include "stdafx.h"
EXTERN_C void Asm_xx();
EXTERN_C BOOLEAN IsVTEnabled();
VOID DriverUnLoad(PDRIVER_OBJECT driver)
{
    __asm
    {
        int 3;
    }
    DbgPrint("Driver is unloading...r\n");
}
NTSTATUS DriverEntry(
    PDRIVER_OBJECT driver ,
    PUNICODE_STRING RegistryPath)
{
    IsVTEnabled(); // 这个 函数检测 是否 开启并支持 VMX;
    DbgPrint("Driver Entered!\r\n");
    driver->DriverUnload = DriverUnLoad;
    return STATUS_SUCCESS;
}

Check.cpp

#include "stdafx.h"

BOOLEAN IsVTEnabled()
{
    ULONG uRet_EAX, uRet_RCX,uRet_EDX,uRet_EBX;
    _CPUID_ECX uCPUID;
    _CR0  uCr0;
    _CR4  uCr4;
    IA32_FEATURE_CONTROL_MSR msr;

    // 1. check CPUID .[5] VMXON  is enabled?
    Asm_CPUID(1,&uRet_EAX,&uRet_EBX,&uRet_RCX,&uRet_EDX); // eax-->1 ; cpuid; check retRegValues;
    *((PULONG)&uCPUID) = uRet_RCX;
    if(uCPUID.VMX !=1)
    {
        Log("ERROR:当前 CPU 不支持VT",0);
        return FALSE;
    }

    // 2. check MSR 3ah  
    *((PULONG)&msr) = (ULONG) Asm_ReadMsr(MSR_IA32_FEATURE_CONTROL);// 0x3ah
    if(msr.Lock!=1)
    {
        Log("ERROR:VT 指令未被锁定",0);
        return FALSE;
    }

    // 3. check CR0\CR4
    *((PULONG)&uCr0) = Asm_GetCr0();
    *((PULONG)&uCr4) = Asm_GetCr4();

    if(uCr0.PE!=1 || uCr0.PG!=1 || uCr0.NE!=1)
    {
        Log("ERROR:这个CPU 所处的环境不是页保护模式",0);
        return FALSE;
    }
    if(uCr4.VMXE ==1)
    {
        Log("ERROR:这个CPU 已经开启了VT,可能有别的驱动占用;请检查关闭再试!",0);
        return FALSE;

    }
    else
    {
        // 这里 可以手动开启;也可以后面封装函数开启;   
    }
    Log("Checked, the Env is Prepared!",0);
    return TRUE;
}

// 还有一些使用汇编封装的函数; 这里篇幅限制就不贴了。

结果展示:

感谢 周壑老师的讲解

2 _ 基本框架 _ 检测VMX环境的更多相关文章

  1. myql_链接丢失异常_mybaits _等框架_报错_The last packet successfully

    mysql 8小时问题的解决方法 转发: 别看是英文 ,写的很好 ,才转 Use Hibernate + MYSQL database development, link timeout proble ...

  2. 2_MVC+EF+Autofac(dbfirst)轻型项目框架_用户权限验证

    前言 接上面两篇 0_MVC+EF+Autofac(dbfirst)轻型项目框架_基本框架 与 1_MVC+EF+Autofac(dbfirst)轻型项目框架_core层(以登陆为例) .在第一篇中介 ...

  3. C++框架_之Qt的开始部分_概述_安装_创建项目_快捷键等一系列注意细节

    C++框架_之Qt的开始部分_概述_安装_创建项目_快捷键等一系列注意细节 1.Qt概述 1.1 什么是Qt Qt是一个跨平台的C++图形用户界面应用程序框架.它为应用程序开发者提供建立艺术级图形界面 ...

  4. C#_02.10_基础一_.NET框架

    C#_02.10_基础一_.NET框架 一.概念: .NET框架是一个多语言组件开发和执行环境,它提供了一个跨语言的统一编程环境. 解读: 1..net框架是一个编程环境, 2.可以进行多语言的开发和 ...

  5. python_Tornado_web_框架_分页

    如何实现web_框架_分页? -- 思考什么是xss跨站攻击? --别人把js代码提交到后台,然后从后台返回数据的时候,别人上传的js变成html中的代码, 就会插入别人的代码,带来极大的信息泄露的风 ...

  6. Android系统--输入系统(十二)Dispatch线程_总体框架

    Android系统--输入系统(十二)Dispatch线程_总体框架 1. Dispatch线程框架 我们知道Dispatch线程是分发之意,那么便可以引入两个问题:1. 发什么;2. 发给谁.这两个 ...

  7. C++框架_之Qt的窗口部件系统的详解-上

    C++框架_之Qt的窗口部件系统的详解-上 第一部分概述 第一次建立helloworld程序时,曾看到Qt Creator提供的默认基类只有QMainWindow.QWidget和QDialog三种. ...

  8. 第五讲_图像识别之图像检测Image Detection

    第五讲_图像识别之图像检测Image Detection 目录 物体检测 ILSVRC竞赛200类(每个图片多个标签):输出类别+Bounding Box(x,y,w,h) PASCAL VOC 20 ...

  9. Spring_MVC_教程_快速入门_深入分析

    Spring MVC 教程,快速入门,深入分析 博客分类: SPRING Spring MVC 教程快速入门  资源下载: Spring_MVC_教程_快速入门_深入分析V1.1.pdf Spring ...

随机推荐

  1. 让nginx支持patchinfo,(支持codeigniter,thinkphp,ZF等框架)

    nginx 的config配置: server { listen ; server_name xxx; ....if (!-e $request_filename) { rewrite ^/(.*)$ ...

  2. c语言NULL和0区别及NULL详解

      先看下面一段代码输出什么: #include<stdo.h> int main() { int *p=NULL; printf("%s",p); } 输出<n ...

  3. SPI 通信

    Frm: http://www.wzaobao.com/p/l5079K.html http://blog.csdn.net/xqmoo8/article/details/8043474 http:/ ...

  4. 面试总结【css篇】- 盒子模型

    题目:谈谈你对CSS盒模型的认识 (1) 基本概念:标准模型+IE模型   (2) 标准模型和IE模型区别 标准模型和IE模型的区别,就是宽度和高度的计算方式不同. 标准模型的宽度指的就是conten ...

  5. 阿里数据库大牛的 MySQL 学习指南!

    做后端的同学,总是绕不开MySQL. 毫无疑问,MySQL 是当下最流行的开源数据库.凭借强大的性能和易于使用性,它已被Google.Facebook.YouTube.百度.网易和新浪等大型互联网公司 ...

  6. uoj213 【UNR #1】争夺圣杯

    题目 设\(f_i\)表示所有长度为\(i\)的区间的最大值的和,求\(\bigoplus \sum_{i=1}^nf_i\) 不难发现随机数据非常好做 由于一个随机序列的前缀最大值期望只会变化\(\ ...

  7. rtsp+rtmp多路流媒体播放

    一.前言 之前博主有写过 一篇博文,讲的是使用videojs在谷歌浏览器网页上播放rtmp流媒体,具体可参考我之前的博客:https://www.cnblogs.com/FHC1994/p/99814 ...

  8. go 简介与包

    简介 Go语言是一种新的语言,一种并发的.带垃圾回收的.快速编译的语言.它具有以下特点: 1.它可以在一台计算机上用几秒钟的时间编译一个大型的Go程序. 2.Go语言为软件构造提供了一种模型,它使依赖 ...

  9. laravel sql mode only_full_group_by 解决小记

    環境: mysql: 5.7.* Laravel: 5.4.* sql 中使用到了 group by,會提示 500錯誤,將 config/database.php中的 strict的值改爲true, ...

  10. Java 巴什博弈(取石子报数问题)

    巴什博弈:有一堆n个物品,两个人轮流从这堆物品中取物,规定每次至少取一个,最多取m个.最后取光者得胜.   规律:如果n=m+1,那么由于一次最多只能取m个,所以,无论先取者拿走多少个,后取者都能够一 ...