【硬件虚拟化】远离kernel的理想乡

部分代码：

static BOOLEAN NTAPI VmxDispatchException ( 
 PCPU Cpu, 
 PGUEST_REGS GuestRegs, 
 PNBP_TRAP Trap, 
 BOOLEAN WillBeAlsoHandledByGuestHv 
) 
 
{ 
 
... 
 
 //SETP 7. SET EIP 
 
 if((uIntrInfo & 0xff) == 1){ 
  ComPrint("VmxDispatchException():#BD hit  /n"); 
  VmxWrite(GUEST_RIP,Avlkrnlinfo->Fake_IDTMap[0]); 
 } 
 else if ((uIntrInfo & 0xff) == 3){ 
  ComPrint("VmxDispatchException():#BP hit /n"); 
  VmxWrite(GUEST_RIP,Avlkrnlinfo->Fake_IDTMap[1]);} 
 
... 
 
} 

第三章 理想乡的黄昏

一、(Avalon)阿瓦隆的检测

对于基于硬件虚拟化(HVM)的程序，首先想到的方法必然就是直接检测和对抗硬件虚拟化。

对硬件虚拟化的检测主要有：efer的检测，vme的检测。

对于处理了中断的vmm还能通过计算中断前后的时间差来判断自身是否在虚拟机中。

当然针对Avalon还有其他的检测方法(此处省略xx字)

二、未来的更新

Avalon才刚刚开始功能并不完善，还有好多功能想加进去：

1、将内核移入EPT(NPT)让你完全看不到

2、 和ring3程序交互…

3、其他隐藏功能

总结

Avalon只是硬件虚拟化应用的冰山一角，还有更多的应用等待着我们去探索，小弟的水平有限以后还要向各位高手多多请教继续努力学习。

该bin测试环境如下：

bochs2.4.5

windows xp sp3

注意：这个bin只是个简单的样品，真机上运行必蓝，且只针对ring0的中断，ring3有3处bug未修复。

【编辑推荐】

1. 云应用的左膀右臂：虚拟化和安全
2. 桌面虚拟化中的3D虚拟化解决方案经验总结
3. 各种虚拟化技术，你知道几个？
4. 虚拟化核心网大区部署探讨
5. 趋势 | 虚拟化败北，云、SDN、SD-WAN勇夺C位！

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!