能力值:
( LV5,RANK:78 )
|
-
-
2 楼
你是给驱动加的 还是程序..程序的话 我这边跟你一框架.并没有问题.
|
能力值:
( LV9,RANK:280 )
|
-
-
3 楼
应用层程序加SE壳,实测SE好像是会调用vmcall这种指令的,然后也确实被vmm捕获导致不产生异常了
|
能力值:
( LV5,RANK:78 )
|
-
-
4 楼
我这边是没有问题的.....我这里一切正常....你检查下代码吧..
|
能力值:
( LV9,RANK:280 )
|
-
-
5 楼
你运行的是safengine加壳的程序吗?你用的是哪个框架?我这边vmware测试的结果就是会报错
这是 我的驱动,下下来直接编译的
|
能力值:
( LV5,RANK:78 )
|
-
-
6 楼
你原机试试...我没在虚拟机运行过HyperPlatform 咱俩 一个框架. 我现开始一直蓝.不开安装VS的系统是不会蓝的..反正 奇葩问题比较多...
|
能力值:
( LV5,RANK:60 )
|
-
-
7 楼
我最近也比较关心类似问题
先给你提一个地方
比如VMP
win10 有时候就开不起来
经过研究Win10 本身有个虚拟机的东西
你需要关闭那个。
SE壳我没测试 求测试结果看看
|
能力值:
( LV9,RANK:280 )
|
-
-
8 楼
你们可以试一下这个,我在vmware中不开启VT框架是两个in real,开启VT之后两个test都是in vmm
#include "stdafx.h"
#include <windows.h>
#include <intrin.h>
int filter(EXCEPTION_POINTERS * pException, BOOL *pFound)
{
auto code = *(BYTE*)pException->ContextRecord->Eip;
printf("cpuid exception eip = %p code = %02x\n", pException->ContextRecord->Eip, code);
//code != nop, in vmm
if (code != 0x90)
*pFound = TRUE;
return EXCEPTION_EXECUTE_HANDLER;
}
int filter2(EXCEPTION_POINTERS * pException, BOOL *pFound)
{
printf("vmcall exception eip = %p, exception = %X\n", pException->ContextRecord->Eip, pException->ExceptionRecord->ExceptionCode);
//ExceptionCode == #GP, in real OS
if (pException->ExceptionRecord->ExceptionCode == 0xC000001D)
*pFound = FALSE;
return EXCEPTION_EXECUTE_HANDLER;
}
BOOL vmcall_test()
{
BOOL bFound = TRUE;
__try
{
//vmcall
__asm {
_emit 0x0f;
_emit 0x01;
_emit 0xc1;
}
}
__except (filter2(GetExceptionInformation(), &bFound))
{
;
}
return bFound;
}
BOOL cpuid_test()
{
BOOL bFound = FALSE;
__try
{
__asm
{
mov eax, 0
pushfd;
or DWORD ptr[esp], 0x100;
popfd;//set TF=1
cpuid;[LEFT][LEFT][/LEFT][/LEFT]
nop;//normal TF
int 3//in vmm...
}
}
__except (filter(GetExceptionInformation(), &bFound))
{
;
}
return bFound;
}
int main()
{
auto b = cpuid_test();
if (b)
printf("cpuid run in vmm\r\n");
else
printf("cpuid run in real\r\n");
auto c = vmcall_test();
if (c)
printf("vmcall run in vmm\r\n");
else
printf("vmcall run in real\r\n");
system("pause");
return 0;
}
|
能力值:
( LV5,RANK:60 )
|
-
-
9 楼
不错 回头我用自己框架试试看
|
能力值:
( LV9,RANK:280 )
|
-
-
10 楼
怎么样了大哥,是不是SE壳跑不起来?
|
能力值:
( LV5,RANK:60 )
|
-
-
11 楼
你不是已经解决了  我已经在世界最大搞基网站上 看到那个作者给你的回复了。
|
能力值:
( LV9,RANK:280 )
|
-
-
12 楼
cpuid vmx指令解决是解决了,但是还是跑不起来啊,我都不好意思再发issue了
|
能力值:
( LV5,RANK:60 )
|
-
-
13 楼
10.1有时间我整理下我自己的东西 然后可以帮你发issue 
|
能力值:
( LV9,RANK:280 )
|
-
-
14 楼
好,我这边也在联系se壳的作者nooby,看看他有没有什么思路可以提供
|
能力值:
( LV6,RANK:80 )
|
-
-
15 楼
这个问题好像已经解决了。可以在git上看到讨论
|
能力值:
( LV9,RANK:280 )
|
-
-
16 楼
然而又搞出新的问题了 
|
|
|
|
