-
-
未解决 [求助]Hypervisor From Scratch,EPT Hook后,物理机很卡。 10雪币
-
发表于: 2025-5-20 22:59
-
最近学习了论坛中的Hypervisor From Scratch 系列教程,感谢@zhang_derek分享。
同时发现一个问题:这份代码,在物理机上运行时很卡。 
如上图:hook掉ObpReferenceObjectByHandleWithTag实测,win10 lstc 2021系统:
物理机,12代i7,20核cpu,基本卡死;
物理机,用4核的i3,双核的奔腾,也都非常卡,无法达成实际作用。
在vmware虚拟机中,却不是很卡。设置2-16个cpu,2G-16G内存,都比较流畅。
我看了下, EPT执行Hook时,在Hook的函数中,已经不在根模式了。
我认为执行Hook时,根和非根模式切换次数很少,按说不会拖速度的啊,这理解错了吗?
为什么物理机上会卡呢? 还有个奇怪的,虚拟机中却没那卡,要流畅很多。是设置上的问题吗?
如果执行Hook就这么卡,那读写Hook不是更卡了吗,因为读写要频繁的进行模式切换。
这样肯定不对,盼前辈们指点。
最后:求vt学习或交流群,小白请求加入组织。
最后于 2025-5-20 23:22
被mengerlin编辑
,原因:
