2012年07月_gudujianjsk

12月 11月 10月 09月 08月 07月 06月 05月 04月

翻译 get_user_pages — 获取用户区进程使用内存的某个页

int get_user_pages ( struct task_struct * tsk, ///// the task_struct to use for page fault accounting, or NULL if faults are not to be recorded. 一般选择current struct mm_struct * m

2012-07-31 21:18:36 3300

转载 Intel内存虚拟化技术分析

VPID 类似ASID, ASID用以区分不同进程的地址空间，切换时不用刷新TLB。VPID用来区分不同的虚拟处理器地址空间，虚拟机切换时不用刷新TLB。VMM为每个VMCS分配一个唯一的VPID，在VMCS中将Enable VPID置1就可以启用该功能。Extended page table（EPT）页表遍历方式硬件支持的情况下，当VMENTRY

2012-07-31 21:02:08 1340

转载有关likely和unlikely

在linux中判断语句经常会看到likely和unlikely，例如：if(likely(value)){ }else{} 简单从表面上看 if(likely(value)) == if(value)，if(unlikely(value)) == if(value)。也就是likely和unlikely是一样的，但是实际上执行是不同的，加lik

2012-07-31 10:02:28 480

转载 kvm: hardware assisted paging

CPU vendors began adding hardware virtual memory management unit (vMMU) support circa 2009, with Intel's VT-x (vmx flag) addition. Historically, the guest's physical (gpa) to host physical (hpa) addr

2012-07-30 11:24:17 891

转载 kvm: virtual x86 mmu setup

One of the initialization steps that KVM does when a virtual machine (VM) is started, is setting upthe vCPU's memory management unit (MMU) to translate virtual (lineal) addresses into physical ones

2012-07-30 10:55:43 1253

转载 Kernel panic 信息分析方法

Kernel panic 信息分析方法 Oops: 0000 [#1] PREEMPT SMP Modules linked in: capidrv kernelcapi isdn sl

2012-07-25 17:46:57 767

转载 Intel EPT硬件辅助性能评价

Introduction For the majority of common workloads(工作负载), performance in a virtualized environment is close to that in a native environment. Virtualization does create some overheads, howeve

2012-07-23 19:52:26 1883

转载 Linux Memory Management – Virtual Memory and Demand Paging

Memory management is one of the most complex activity done by Linux kernel. It has various concepts/issues associated with it. This article is part of our on-going UNIX kernel overview series.

2012-07-23 11:16:29 999

转载 How QEMU fakes GPA to guest OS

As the article http://shangavin.7ta.cn/Article/1617946/229307 indicates,QEMU has to supply fake physical address to the upper guest OS. The page cooresponding to the faked physical address is called

2012-07-20 18:18:29 927

原创 EPT in kvm

1. Overview of EPTCPU will use both guest page table and extended page table. The address of EPT is set by the function vmx_set_cr3.1753 static void vmx_set_cr3(struct kvm_vcpu *vcpu, unsigned

2012-07-11 18:59:39 2605

转载 EPT学习总结及KVM的处理

EPT为了提升虚拟化内存映射的效率而提供的一项技术。打开EPT后，GuestOS运行时，通过页表转化出来的地址不再是真实的物理地址，而是被称作为guest-physical addresses，经过EPT的转化后才成为真实的物理地址。可以使用 $cat /proc/cpuinfo | grep ept检查硬件是否支持ept机制。如果支持那么kvm会自动的利用EPT。如果CR

2012-07-11 10:52:20 1463

转载 vmalloc设计的思考

0. vmalloc代码倒是不难，但是就不是不太明白它的设计思想。悲剧，到底是读代码与设计并写代码差距就是很大，很难体会到设计者当初思维过程。我们只能从给出的文档以及源代码来逆向推断设计思路，感觉本末倒置了。有些细节及美妙灵感即使是读代码好几遍，也不如亲身去写一次考虑周全。 1.就从vmalloc来说，难得在ULK中找到点ideal：We already

2012-07-10 16:51:58 539

IDA中文帮助文档（百加力译）

IDA中文帮助文档，使用IDA的助手。。。反汇编的朋友可以一看。。

2010-09-05

缓冲区溢出速光入门[适合新手]

关于缓冲区入门的文章。。适合于对缓冲区感兴趣但是一直不得要领的同志们。。

2010-09-01

[密码学介绍]杨新第二版

本文详尽的介绍了密码学的原理与运用，更可贵的是读者根本不需要数学知识就可以理解本文的内容。。。

2010-09-01

反汇编工具ida教程

一本讲述反汇编工具ida使用方法的书.目前已经很难得了,费了很大劲才从网上下载了下来.

2009-09-19

先进的反病毒引擎设计本文对当今先进的病毒/反病毒技术做全面而细致的介绍，重点当然放在了反病毒上，特别是虚拟机和实时监控技术。首先介绍几种当今较为流行的病毒技术，包括获取系统核心态特权级，驻留，截获系统操作，变形和加密等。然后我将分五节详细讨论虚拟机技术：第一节简单介绍一下虚拟机的概论；第二节介绍加密变形病毒，我会分析两个著名变形病毒的解密子；第三节是虚拟机实现技术详解，其中会对两种不同方案进行比较，同时将剖析一个查毒用虚拟机的总体控制结构；第四节主要是对特定指令处理函数的分析；最后在第五节中我列出了一些反虚拟执行技术做为今后改进的参照。论文的第三章主要介绍实时监控技术，由于win9x和winnt/2000系统机制和驱动模型不同，所以我将会分成两个操作系统进行讨论。其中涉及的技术很广泛：包括驱动编程技术，文件钩挂，特权级间通信等等。总之，本论文介绍的技术涉及操作系统底层机制，难度较大；本论文提供的代码，包括一个虚拟机C语言源代码和两个病毒实时监控驱动程序反汇编代码，具有一定的研究和实用价值。关键字：病毒，虚拟机，实时监控-err

2009-09-19

vb写的一个反汇编工具

vb写的一个反汇编工具，费了n大的劲才弄出来了。自认为功能还可以。

2009-09-19

二维数组与二重指针（整理）

根据自己的编程经验，整理得到的对二维数组本质的讲解

2009-09-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人