2020 年 8月随笔档案 - OneTrainee

VT MSR、CR、 Exception、#PF

摘要：Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html VT MSR、CR、 Exception、#PF 1. MSR寄存器读写拦截 ① 开启虚拟机控制字段：VM-execution control[28] 置为1时，则开阅读全文

posted @ 2020-08-31 15:59 OneTrainee 阅读(1143) 评论(0) 推荐(0)

VT MTF VM-Exit

摘要：Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html VT MTF VM-Exit MTF全程是 Monitor Trap flag，其在 VM-execution control字段的第27位；我们可以理解为其是一个阅读全文

posted @ 2020-08-30 16:13 OneTrainee 阅读(1181) 评论(0) 推荐(0)

VT技术对于除零异常的拦截与派发到3号中断

摘要：Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html VT技术对于除零异常的拦截与派发到3号中断 1. 异常的拦截与处理 ①异常的拦截 VMCS域中有一个32位的Exception Bitmap域，bit 13表示要拦截阅读全文

posted @ 2020-08-29 16:52 OneTrainee 阅读(1264) 评论(0) 推荐(0)

SYSRET

摘要：SYSRET指令与SYSCALL指令是一对。它从OS System-call 例程返回到三环的用户代码。从RCX中加载IRP，之后从R11中加载RLFAGS。如果是64位操作数的大小，SYSRET仍然保持在64位模式；否则，它进入兼容模式，只有低32位的寄存器会被加载。 SYSRET加载CS和SS选阅读全文

posted @ 2020-08-16 15:22 OneTrainee 阅读(784) 评论(0) 推荐(0)

08 2020 档案

公告