Intel VT学习笔记(五)—— 调试技巧

已于 2022-10-09 10:54:34 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: VT 文章标签: VT INT 3
于 2022-02-11 10:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/122861596
版权

Intel VT学习笔记(五)—— 调试技巧

要点回顾

上一篇中,我们主要学习了如何填写Guest state fields的各项字段,以及如何对错误码进行排查,并最终成功执行了Guest代码。

在GuestEntry中,我们通过执行VMCALL指令触发VM-Exit,而没有用INT 3指令直接中断,其中是有原因的。

在本篇,我们将解释为什么没有在GuestEntry中使用INT 3中断,以及相关的调试技巧。

INT 3失效

将GuestEntry修改为以下代码:

void __declspec(naked) GuestEntry()
{
    __asm {
        mov ax, es
        mov es, ax

        mov ax, ds
        mov ds, ax

        mov ax, fs
        mov fs, ax

        mov ax, gs
        mov gs, ax

        mov ax, ss
        mov ss, ax

        int 3
    }
}

执行结果:
在这里插入图片描述
不难发现,CPU并没有在Guest断下来,而是直接来到了Host,说明Guest在执行某行代码时抛出了VM-Exit信号。
在这里插入图片描述
此时,错误码为0x1C,查Intel手册卷3附录C能够得知含义是「Control-register accesses」,即控制寄存器访问。

那么在什么地方访问了控制寄存器呢?我们看下EIP所处的位置:
在这里插入图片描述
可以看到,是在执行INT 3中断处理程序的途中访问了Cr3寄存器,导致Guest抛出了VM-Exit信号,因此先触发了Host中的INT 3断点。

值得注意的是,当从Guest切换到Host时,权限也由VMX non-root切换到了VMX root,因此在Host中是能够正常执行INT 3的。

调试技巧

那么,如果想要在Guest中触发INT 3中断,应该怎么做呢?

本篇先记录一种最简单的方法。

步骤

  1. Guest执行INT 3指令,触发VM-Exit,进入Host
  2. 立刻保存Guest的各项状态信息。
  3. 收集错误码等重要参数
  4. 将CPU还原成Guest触发VM-Exit时的状态,继续执行INT 3后半部分
  5. 由于此时只是改变了EIP,权限不变,因此继续执行INT 3时能够成功。

当然,本篇这种方法只是饮鸩止渴,并不是一劳永逸的,但其中的思想值得参考,更加成熟的方法将在后续给出。

代码实现:

static void  VMMEntryPointEbd(void)
{
	ULONG ExitReason;

	ExitReason = Vmx_VmRead(VM_EXIT_REASON);
	Log("ExitReason", ExitReason);

	g_GuestRegs.esp = Vmx_VmRead(GUEST_RSP);
	g_GuestRegs.eip = Vmx_VmRead(GUEST_RIP);

	Log("g_GuestRegs.esp", g_GuestRegs.esp);
	Log("g_GuestRegs.eip", g_GuestRegs.eip);

	__asm
	{
		// 还原Guest状态,继续执行INT 3后半部分
		mov  eax, g_GuestRegs.eax
		mov  ecx, g_GuestRegs.ecx
		mov  edx, g_GuestRegs.edx
		mov  ebx, g_GuestRegs.ebx
		mov  esp, g_GuestRegs.esp
		mov  ebp, g_GuestRegs.ebp
		mov  esi, g_GuestRegs.esi
		mov  edi, g_GuestRegs.edi

		push g_GuestRegs.eflags
		popfd

		//此时处于VMX root权限,因此不会再次触发VM-Exit
		jmp g_GuestRegs.eip
	}
}

void __declspec(naked) VMMEntryPoint(void)
{
	__asm
	{
		//通过INT 3进来后,立刻保存Guest的状态
		mov g_GuestRegs.eax, eax
		mov g_GuestRegs.ecx, ecx
		mov g_GuestRegs.edx, edx
		mov g_GuestRegs.ebx, ebx
		mov g_GuestRegs.esp, esp
		mov g_GuestRegs.ebp, ebp
		mov g_GuestRegs.esi, esi
		mov g_GuestRegs.edi, edi

		pushfd
		pop eax
		mov g_GuestRegs.eflags, eax

		//需要设置fs和gs,否则无法正常运行
		mov ax, fs
		mov fs, ax
		mov ax, gs
		mov gs, ax
	}

	Log("VM Exit", 0);

	//尽量不要在裸函数中定义局部变量,或实现太多功能,最好封装成函数
	VMMEntryPointEbd();
}

执行结果:
在这里插入图片描述可以看到,此时,已经成功在Guest中执行INT 3并中断。
在这里插入图片描述

参考资料

lzyddf
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2.VT调试器之无限硬件断点.rar
10-20
VT调试器来代替传统的OD调试
VT过游戏保护,调试有保护的游戏
01-25
VT过游戏保护,调试有保护的游戏。无视TP,HP,PP。
5.为什么用VT调试器来代替OD调试器1.rar
10-20
利用先进的VT调试器来代替传统的OD调试器。
工程监测仪器多通道振弦模拟信号采集仪VTN上电前的准备工作
duxi222333的博客
03-14 122
VTN4XX 连接电源(注意电压范围为 DC8~24V),若工作模式为“上电启动模式” 则可观察到指示灯和数码管亮起,若工作模式为“手动开机模式” 或者“自动启动模式” 则需要长按【SWITCH】按键开机。(注意:此参数仅在“上电自启”工作模式时有效)。推荐的激励电压为 8V 左右,即:激励电压拨码开关第 3 位切换到 ON,其它位保持 OFF。若使用了输出电源为其它设备或传感器供电,则应根据外接设备的适用电压范围设置拨码开关,若未使用输出电源,建议设置其输出电压为接近于输入电压 POW 的电压值。
工程监测多通道振弦模拟信号采集仪VTN通讯接口物理层参数配置
duxi222333的博客
03-15 105
设备响应: 01 03 40 00 01 00 60 00 00 00 03 00 00 00 02 00 05 00 0A 00 05 00 3C 02 D0 00 1E 00 78 1F 40 00 06 00 64 07 D0 00 05 00 82 00 02 0F 6E 00 12 00 0A 00 10 00 0B 00 37 00 0A 00 00 00 00 00 00 00 01 00 78 04 41斜体字为返回的参数值,每两个字节代表一个参数。
VT笔记(1)
kernweak的博客
06-24 2815
概念 硬件虚拟化技术,隐藏计算机资源物理性的一面,比如能把单个或多个物理资源,转化为一个或多个逻辑资源。 intel vt-x/或者amdv8(SVM) VT是一个驱动(.sys),由操作系统加载后,运行在每个cpu上,推翻原来的操作系统,然后os和app-r0和r3变成GUEST,建立特权层(host,vmm,hypervisor,root,-1),然后监控GUEST执行。 这样就可以简...
VT笔记(2)突破patchguard保护完成X64Hook
kernweak的博客
06-24 8694
win10,2018新年版后好像不支持了? MSR hook MSR (Model Specific Registers)是CPU 的一组64 位寄存器,可以分别通过RDMSR 和WRMSR 两条指令进行读和写的操作,前提要在ECX 中写入MSR 的地址(MSR地址就像一个宏STAR,LSTAR,CSTAR,SFMASK)。对于RDMSR 指令,将会返回相应的MSR 中64bit 信息到(ED...
关于滴水的VT调试
whatday的专栏
04-06 7149
关于滴水的VT调试器 by 海风月影 论坛上今天吵的比较火热,主要是关于滴水的VT调试器,很多人不了解这个东西,我对IntelVT技术略有了解,所以我来简单的介绍一下。 第一,什么是VT技术 VTIntel的硬件虚拟化技术,说到VT,就不得不提虚拟机(例如VMWare)。在硬件还没有支持VT前,系统级的虚拟机其实是很难做的,要考虑的 东西非常多(主要是效率问题,因为用软件模拟
Intel VT学习笔记(九)—— EPT应用示例
qq_41988448的博客
02-23 1859
Intel VT学习笔记(九)—— EPT应用示例内存保护EPT violation代码实现参考资料 内存保护 描述:尝试使用EPT将一块特定的物理内存保护起来。 先来选择一块物理地址,那么这里就跟周壑老师一样,选择「Page Fault」函数所在的物理地址。 首先使用PCHunter看一下具体的物理地址是多少: 然后用WinDbg直接查看对应的物理地址: 可以看到「Page Fault」函数的物理地址是0x541450,即所属的物理页为0x541000。 那么,能不能让Guest能够执行它,但是不能够
打开虚拟机显示“此主机支持Intel VT-x,但Intel VT-x处于禁用状态”如何解决?
热门推荐
m0_73995538的博客
12-06 2万+
我们在使用VMware软件时,可能会出现一些小问题,导致虚拟机无法打开,就像下图这样 最烦的是,它是在我们创建完虚拟机,点击“开启此虚拟机”之后才报错的,那么出现“VMware提示“此主机支持Intel VT-x,但Intel VT-x处于禁用状态”该如何解决呢? 当提示“此主机支持Intel VT-x,但Intel VT-x处于禁用状态”时,说明BIOS未开启虚拟化。 由于各电脑品牌进入BIOS方法不同,大家可以去问售后或百度。 解决方法 注意:如果鼠标不可用,BIOS中确认按“Enter”,
基恩士VT5触摸屏笔记.doc
01-06
一个适用于刚接触基恩士触摸屏的新手教程,调试笔记
VMware报错:此主机支持Intel VT-x,但Intel VT-x处于禁用状态
01-20
Intel VT-x 即Virtualization Technology, 虚拟化技术,英特尔处理器内更出色的虚拟化支持Intel VT-x 有助于提高基于软件的虚拟化解决方案的灵活性与稳定性。换句话说是在单CPU上支持多系统的技术。 知道是啥了也就...
3.VT调试器实现单步跟踪.rar
10-20
3.VT调试器实现单步跟踪.rar
安卓开发学习日记第五天——奇怪的bug出现了(VT-x说没就没)_莫韵乐的欢乐日记
01-20
安卓开发学习日记第五天——奇怪的bug出现了(VT-x说没就没) 前情提要: 安卓开发学习日记第一天_Android Studio3.6安装 安卓开发学习日记第二天_破坏陷阱卡之sync的坑 安卓开发学习日记第三天_新手怪button 安卓...
工程监测多通道振弦模拟信号采集仪VTN数据查看
duxi222333的博客
02-14 441
VTN是多通道振弦、温度、模拟传感信号系列数据采集仪,可对32通道振弦频率、32通道热敏电阻或DS18B20温度传感器、32通道模拟量传感器(电流或电压)进行实时在线采集或全自动定时采集存储工作;预留一路可调电源输出为模拟传感器定时供电;程控多路DAC输出,可以用于将振弦频率信号实时转换为模拟信号输出。设备支持RS485数据接口(支持Modbus或自定义AABB简单通讯协议)可以直接接入测控系统(如PLC、无线数据传输设备等)。
工程监测多通道振弦模拟信号采集仪VTN的MODBUS 通讯协议
duxi222333的博客
02-17 368
从机返回应答: 0x01 0x03 0x14 0x00 0x01 0x00 0x60 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x01 0x01 0xF4 0x00 0x00 0x00 0x64 0x00 0xC8 0x5F 0x8F(下划线为读取到的 10 个寄存器值)主机发送指令: 0x01 0x03 0x00 0x00 0x00 0x0A 0xC5 0xCD。主机发送指令: 0x01 0x06 0x00 0x08 0x00 0x64 0x09 0xE3。
工程监测多通道振弦模拟信号采集仪VTN的四种工作模式
duxi222333的博客
02-10 253
VTN是多通道振弦、温度、模拟传感信号系列数据采集仪,可对32通道振弦频率、32通道热敏电阻或DS18B20温度传感器、32通道模拟量传感器(电流或电压)进行实时在线采集或全自动定时采集存储工作;指令驱动模式: 在此模式下,设备始终处于开机状态,振弦测量停止。定时采发模式: 在这一模式下, VTN 自动的以预设的时长间隔自动开机、采集传感器数据、存储、发送, 在数据存储或者数据发送工作完成后自动关机,等待下次自动开机。上电自启模式: 在这一模式下,只要外接了电源, VTN 一直处于开机状态,永不关机。
Intel VT学习笔记(二)—— VMXE&VMXON
qq_41988448的博客
02-09 2928
Intel VT学习笔记(二)—— VMXONVT流程开锁VMXON参考资料 VT流程 可以参考Intel开发手册第3卷图23-1。 周壑大大将VT过程总结为以下示意图: 并将这个流程比喻为: 开锁(将Cr4的VMXE位置1) 开柜门(VMXON) 拔电源(VMCLEAR,相当于初始化) 选中机器(VMPTRLOAD,选择需要处理的guest机) 装机(设置VMCS,通过VMWRITE) 开机(VMLAUNCH) 拔电源(依然是VMCLEAR) 开柜门(VMXOFF) 开锁(将Cr4的VMXE位置0)
(vt) 无限硬件中断的代码实现
walker的博客
05-06 525
学习vt时了解到无限硬件断点技术,即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3,这就意味着只能设置4个硬件断点。
联想笔记本解决vmware虚拟机安装时提示 Intel VT-x 处于禁用状态
最新发布
09-07
您好!对于联想笔记本出现 Intel VT-x 处于禁用状态的问题,您可以尝试以下步骤来解决: 1. 首先,请确保您的联想笔记本支持 Intel VT-x 技术。您可以在联想官方网站上查找您的笔记本型号,并确认是否支持该技术。 2. 在开机过程中,尝试进入 BIOS 设置界面。通常按下电源键开机后,连续按下 F2 或者 Del 键即可进入 BIOS。 3. 在 BIOS 设置界面中,寻找到 CPU 配置或者虚拟化选项。具体名称可能因不同的 BIOS 版本而有所不同。 4. 找到虚拟化选项后,确保其状态为启用(Enable)。如果虚拟化选项处于禁用(Disable)状态,可以使用方向键将其切换为启用状态。 5. 保存并退出 BIOS 设置界面。通常可以通过按下 F10 键保存修改并退出。 6. 重新启动计算机,并尝试重新安装 VMware 虚拟机。此时,Intel VT-x 功能应该已经启用,可以正常进行安装操作了。 希望以上步骤能够帮助您解决问题!如果问题仍然存在,请提供更多详细信息,以便我能够给出更具体的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值