Blue Pill源代码分析(4)

最新推荐文章于 2024-07-19 11:02:11 发布
最新推荐文章于 2024-07-19 11:02:11 发布
阅读量4.4k 收藏 3
点赞数 1
文章标签: 代码分析 struct 平台 汇编 layout 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz14/article/details/4045072
版权

HvmInit分别用AMD65和IA32的实现对当前CPU平台进行识别,并确认是否支持VT技术。
HvmSwallowBluepill函数则对当前物理CPU上的所有逻辑CPU,进行虚拟设置,反转到虚拟机的运行状态。
CmDeliverToProcessor 函数调用KeSetSystemAffinityThread将当前线程调度到指定的CPU cProcessorNumber,并将IRQL提升到Dpc Level,调用回调函数CallbackProc,回调返回之后将IRQL降低并调度回原来的CPU。
NTSTATUS NTAPI CmDeliverToProcessor (
  CCHAR cProcessorNumber,
  PCALLBACK_PROC CallbackProc,
  PVOID CallbackParam,
  PNTSTATUS pCallbackStatus
)
HvmSwallowBluepill在调用CmDeliverToProcessor的时候使用了回调函数CmSubvert,该函数使用汇编代码编写。
CmSubvert函数首先保存8个通用寄存器到栈中,接着传递当前栈指针调用HvmSubvertCpu。

NTSTATUS NTAPI HvmSubvertCpu (
  PVOID GuestRsp
)


HvmSubvertCpu 函数再次确认当前CPU实现了VT。紧接着为该CPU在宿主机运行分配栈空间,大小为HOST_STACK_SIZE_IN_PAGES=16 Pages。

在栈底部保留一个结构体struct CPU,保存当前CPU的全局描述符表和中断描述符表等信息。整个栈布局如下:
; Stack layout for vmxVmrun() call:
;
; ^                              ^
; |        

最低0.47元/天 解锁文章
lzz14
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
Blue Pill源代码分析(1)
lzz14的专栏
03-29 7852
一直都有写blog的想法,但是每次总觉得写东西很浪费时间,还不如利用这些时间多学点东西。不过每次学到东西之后,总是很容易遗忘,学到方法不假,一些零碎细节忘的很快,于是决定还是应该写点东西出来作备忘。去年末,对Blue Pill有稍微了解一下,但终究是没有完整阅读过源代码,今天花了一天的时间把Blue Pill的源代码看了一下,总算对其中的奥妙之处有所了解。原先对VT技术不是特别了解的地方今天看了代
学习BluePill源码笔记-3
XboxMicro
06-29 3665
二、Hvm过程 2.1 newbp.c (116)
学习BluePill源码笔记-4
XboxMicro
07-08 1370
2.2 Hvm NTSTATUS NTAPI HvmSwallowBluepill ( ) { CCHAR cProcessorNumber; NTSTATUS Status, CallbackStatus; _KdPrint (("HvmSwallowBluepill(): Going to subvert %d processor%s\n", KeNu
blue-pill代码解读
inquisiter
09-21 1019
一、虚拟机启动 整个过程比较清晰,2.7的过程会对vmcs的状态域进行设置,也就是会接管中断过程,VMxLaunch启动硬件虚拟化。 再往上,一段汇编。调用HvmSubvertCpu CmSubvert (PVOID GuestRsp); CmSubvert PROC StdCall _GuestRsp CM_SAVE_ALL_NOSEGREGS mov eax,esp push eax ;setup esp to argv[0] call HvmSubvertCpu
Blue Pill源代码分析(2)
lzz14的专栏
03-30 4522
为了在虚拟运行之后,客户机被宿主机接管,驱动程序代码还能被访问,BP使用了和windows一样的虚拟地址映射方式,以下四个常量:#define PML4_BASE 0xFFFFF6FB7DBED000#define PDP_BASE 0xFFFFF6FB7DA00000#define PD_BASE  0xFFFFF6FB40000000#define PT_BASE  0xFFFFF680000
bluepill:Bluepill 是一款可靠的 iOS 测试工具,可在单台机器上使用多个模拟器运行 UI 测试
07-24
获取 bluepill 二进制文件:从源代码构建或使用我们的。 您还可以从 Homebrew 获取二进制文件。 $ brew install bluepill 构建您的应用程序和测试包。 如果在终端中使用xcodebuild ,则必须build-for-testing 。 ...
bluepill:Bluepill是可靠的iOS测试工具,可在一台计算机上使用多个模拟器运行UI测试
02-03
获取bluepill二进制文件:从源代码构建或使用我们的。 您也可以从Homebrew获取二进制文件。 $ brew install bluepill 构建您的应用程序和测试包。 如果在终端中使用xcodebuild ,则必须build-for-testing 。 ...
stm32f303c6-956234_NEW_bluepill_stmf303_
09-30
"bluepill"是开发板的一种,它通常配备STM32系列的微控制器,为开发者提供了一个低成本且功能丰富的平台,用于学习、原型设计和项目开发。"956234_NEW_bluepill_stmf303_"可能是指该开发板的一个特定版本或修订版,...
stm32f103x6_STM32F103_bluepill_
10-02
STM32F103系列是意法半导体(STMicroelectronics)推出的基于ARM Cortex-M3内核的微控制器,广泛应用于各种嵌入式系统设计,尤其是"BluePill"开发板,它以其高性价比和易用性在电子爱好者和初学者中颇受欢迎。...
VNA:基于STM32F103C8T6 bluepill的矢量网络分析
03-19
这些是开放源代码许可,允许带所有权的商业使用,修改和再分配,并要求被许可方承担使用受版权保护材料的所有风险。当前,此github上是VNA和软件的Kicad文件。该软件使用Arduino IDE的“ stm32duino”扩展名。 ...
配置管理中的白名单机制怎么实现_关于QEMU中对EPT实现机制
weixin_35517006的博客
01-14 311
首先开宗明义:在QEMU中,当processor进入VM环境,对基于EPT机制的内存虚拟化是完全支持的,当VM中的GuestOS在执行内存访问操作时,会通过EPT-page-structure将linear-address先转换成guest-physical-address,然后再将guest-physical-address转换成实际的物理地址physical-address;得到了最终的实际物...
程序的机器级表示(一)汇编汇编格式和数据传输指令
h_17702564256的博客
07-18 1245
程序的机器级表示,两种汇编格式,寄存器的分类,传输指令及其细节
汇编 -- ARM汇编之 .inst指令与udf指令使用
sz66cm 学习随笔
07-19 414
在ARM汇编编程中,有时需要使用一些标准汇编语言不支持的特殊指令,或需要在代码中插入断点或生成故意的异常以便进行调试和错误处理。.inst和udf指令在这些场景中非常有用。
汇编教程1
qq_64727229的博客
07-17 489
安装vscode+插件为后续汇编实验做准备
ASP外观专利图像检索平台(源代码+论文).rar
07-21
ASP外观专利图像检索平台(源代码+论文)
C++课程设计:电煤气管理系统【源码+文档】
07-21
C++课程设计:电煤气管理系统【源码+文档】 本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。 系统将实现以下功能: (1)实现对用户信息的录入; (2)实现水电煤气数据的录入; (3)实现计算并查询用户应缴费用,查询未缴纳费用的名单; (4)实现对人员的删除和添加;
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT).rar
07-21
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT)
avaloniassification-mas笔记
最新发布
07-21
avalonia
stm32f103c8t6-blue pill
05-20
STM32F103C8T6 Blue Pill是一款基于ARM Cortex-M3内核的微控制器开发板,由STMicroelectronics公司生产。它具有72 MHz的时钟频率和64 KB的Flash存储器,可以用于各种应用程序,例如工业控制、医疗设备、家庭自动化和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值