首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]vt下怎么拦截读cr4
发表于: 2016-11-22 23:19 4330

[求助]vt下怎么拦截读cr4

z张冰 活跃值
2016-11-22 23:19
4330
已经拦截了vmxlocked,我英语渣,看不懂intel手册,那本 处理器虚拟化技术 里也没有写怎么在填写vmcs时拦截cr4,但是却写了拦截cr4后的处理方法,所以处理流程我已经写完了,就是不知道怎么拦截了,我现在卡在这里了,大神帮忙~!

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (4)
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
占个座,同求
2016-11-22 23:36
0
cvcvxk
雪    币: 8833
活跃值: (2419)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
3
cr4虚化是由Cr4的shadow和mask决定的啊
参考这里关于mask和shadow的说明

679K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3N6$3q4F1N6r3S2W2L8s2m8A6L8X3N6Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0b7%4x3o6j5^5y4K6M7#2
2016-11-23 13:21
0
dsjflw
雪    币: 125
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
ExitQualification = Vmx_VmRead(EXIT_QUALIFICATION) ;
movcrControlRegister = ( ExitQualification & 0x0000000F );
if (movcrControlRegister == 4 && movcrAccessType == 0)
        {
                KdPrint(("dbg: 写cr4\n"));
        }
        if (movcrControlRegister == 4 && movcrAccessType == 1)
        {
                KdPrint(("dbg: 读cr4\n"));
        }
2016-11-23 20:52
0
z张冰
雪    币: 285
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
拦截成功了,返回自己希望的值了
2016-11-24 19:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回