学习BluePill源码笔记-2

最新推荐文章于 2021-04-27 18:07:08 发布
最新推荐文章于 2021-04-27 18:07:08 发布
阅读量1.1k 收藏
点赞数
分类专栏: 硬件虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xboxmicro/article/details/35795897
版权

1.5 MmCreateMapping过程——私有页表构建初始化

NTSTATUS NTAPI MmCreateMapping (
  PHYSICAL_ADDRESS PhysicalAddress,
  PVOID VirtualAddress,
  BOOLEAN bLargePage
)
{
  PALLOCATED_PAGE Pml4Page;
  NTSTATUS Status;

  Status = MmFindPageByPA (g_PageMapBasePhysicalAddress, &Pml4Page);
  if (!NT_SUCCESS (Status)) {
    return STATUS_UNSUCCESSFUL;
  }

  PhysicalAddress.QuadPart = PhysicalAddress.QuadPart & 0x000ffffffffff000;
  VirtualAddress = (PVOID) ((ULONG64) VirtualAddress & 0xfffffffffffff000);

  return MmUpdatePageTable (Pml4Page->GuestAddress, 4, VirtualAddress, PhysicalAddress, bLargePage);
}


MmCreateMapping声明两个变量后,调用了MmFindPageByPA。


1.5.1 调用MmFindPageByPA ——获得PML4页表在OS中的线性地址

static NTSTATUS NTAPI MmFindPageByPA (
  PHYSICAL_ADDRESS PhysicalAddress,
  PALLOCATED_PAGE * pAllocatedPage
)
{
  PALLOCATED_PAGE AllocatedPage;
最低0.47元/天 解锁文章
BMOP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习BluePill笔记-3
XboxMicro
06-29 3665
二、Hvm过程 2.1 newbp.c (116)
学习BluePill笔记-4
XboxMicro
07-08 1370
2.2 Hvm NTSTATUS NTAPI HvmSwallowBluepill ( ) { CCHAR cProcessorNumber; NTSTATUS Status, CallbackStatus; _KdPrint (("HvmSwallowBluepill(): Going to subvert %d processor%s\n", KeNu
blue-pill代码解读
inquisiter
09-21 1019
一、虚拟机启动 整个过程比较清晰,2.7的过程会对vmcs的状态域进行设置,也就是会接管中断过程,VMxLaunch启动硬件虚拟化。 再往上,一段汇编。调用HvmSubvertCpu CmSubvert (PVOID GuestRsp); CmSubvert PROC StdCall _GuestRsp CM_SAVE_ALL_NOSEGREGS mov eax,esp push eax ;setup esp to argv[0] call HvmSubvertCpu
new-blue-pill码带注释
09-09
New Blue Pill代码。 基于硬件虚拟化技术的windows下Rootkit。 2006 年 Black Hat上发表。
PHYSICAL_ADDRESS
hutao1101175783的专栏
04-27 452
这是我查找DDK的 ntdef.h 文件找到PHYSICAL_ADDRESS的定义: ....................... ....................... typedef union _LARGE_INTEGER { struct { ULONG LowPart; LONG HighPart; }; struct { ULONG LowPart; LONG HighPart; } ...
bluepill-serial-monster:用于STM32 Blue Pill的USB转3端口串行(UART)适配器固件
04-06
蓝丸系列怪物bluepill-serial-monster是STM32 Blue Pill的固件,可将其转变为3端口USB到串行适配器。 该固件实现了一个USB 2.0全速复合设备,该设备由3个USB CDC设备组成。 STM32 Blue Pill是一种价格低廉的STM32...
bluepill_pinout_PINS_bluepill_
09-29
标题中的"bluepill_pinout_PINS_bluepill_"指的是有关Blue Pill开发板的引脚图(pinout)信息,其中"PINS"是针脚或引脚的简称,而"bluepill"则是指流行的STM32微控制器开发板——Blue Pill。这个压缩包文件包含了...
STM32Bluepill_eagle-master_eagle_
09-30
STM32Bluepill_eagle-master_eagle_ 是一个与Eagle软件相关的项目,重点在于它与STM32 Blue Pill开发板的结合。STM32 Blue Pill是一款基于ARM Cortex-M3内核的微控制器开发板,因其核心板上的蓝色塑料封装而得名。...
shF103-DAP-SWO-CDC-BLUEPILL-SWD-REMAP(1).zip
07-26
本文将深入解析标题"shF103-DAP-SWO-CDC-BLUEPILL-SWD-REMAP(1).zip"中涉及的关键技术点,包括STM32的SWD重映射功能、DAP-Link的工作原理以及蓝芯板(BLUEPILL)的应用。 首先,我们关注"SWD-REMAP"这一概念。SWD,...
Blue Pill代码分析(3)
lzz14的专栏
03-31 3619
首先看一下IA32页表映射关系如图函数MmSavePage分配如下结构体保存物理地址、宿主机虚拟地址和客户机虚拟地址的对应关系typedef struct _ALLOCATED_PAGE{  LIST_ENTRY le;  //链表头 链接到g_PageTableList  ULONG Flags;  //标志  PAGE_ALLOCATION_TYPE AllocationType; /
在用户态进行虚拟空间地址向物理空间地址的转换
Flier's Sky
04-05 1779
http://flier_lu.blogone.net/?id=1428057    在《自动获取 NT 系统服务描述表与函数名映射表》一文中,我给出了一个从虚地址向物理地址转换的经验函数。以下为引用: PHYSICAL_ADDRESS TPhysicalMemoryMapping::LinearAddressToPhysicalAddress(LPCVOID lpVi
程序访问物理地址之MmMapIoSpace 与 OALPAtoVA
zhandoushi的专栏
09-22 8651
(1)MmMapIoSpace 用法     在程序中使用的都是虚拟地址,如果要对物理地址进行操作,需要用到MmMapIoSpace把物理地址映射到虚拟地址,如:pBaseAddress = (PUCHAR)MmMapIoSpace(ioPhysicalBase, Size, FALSE);访问pBaseAddress的指向地址,就是访问被映射后ioPhysicalBase定义的物理地址。
驱动 ReadPhysicalMemory 读写 物理内存 参考代码 win7 64
编程论坛
06-11 5747
#pragma warning( disable: 4100 4103 4146 4213)NTSTATUS ReadPhysicalMemory(char *startaddress, UINT_PTR bytestoread, void *output);UINT_PTR KnownPageTableBase = 0;void VirtualAddressToIndexes(QWORD add...
MmAllocateContiguousMemory&&MmGetPhysicalAddress
Iqian1314的专栏
06-02 3572
 /////////////////////// 申请全局物理连续内存,用于D1预览及原始视频///////////////////// RtlZeroMemory(&g_DriverInfo,sizeof(g_DriverInfo)); PHYSICAL_ADDRESS pa;          //物理地址 pa.QuadPart = 0xFFFFFFFFFFFFFFFF; //@最大的可用的物理地址// g_DriverInfo.vaD1Buffer = MmAllocateContiguousMem
Linux 内存管理窥探(10):内存初始化(创建页表映射 create_mapping)
StephenZhou
04-01 3381
在内存的初始化阶段,在初始化页表后,调用相关的函数来创建映射: start_kernel() --> setup_arch() --> paging_init() --> map_lowmem() --> create_mapping() 也就是说,在系统初始化的时候呢,已经根据系统的内存情况,建立好了所有低端内存的映射表,后续伙伴系统分配的内存便可以直接使用啦!! ...
从Blue Pill、硬件虚拟化谈安全防护完备性上的一个小原则
XboxMicro
02-28 1493
原文地址http://blogs.360.cn/360safe/2013/09/30/from-bluepill-vmx-to-a-simple-defence-principle/ 多年没写博客了,就先捡点剩菜剩饭炒炒,没啥营养,同学们可以随便看看。另外就是文笔真心烂,阅读的同学们需要点耐心。 这篇博客说说一个安全防护系统完备性上所需的一个小原则:防护系统与被防护对象所用资的完全隔
学习BluePill笔记-1
XboxMicro
06-29 3159
VT-X太高端霸气上档次了,实在是看不懂...
stm32f103c8t6-blue pill
最新发布
05-20
此外,STM32F103C8T6 Blue Pill还配备了多种接口,例如USB、USART、SPI和I2C等,以方便用户进行各种外部设备的连接和通信。 如果您需要更详细的介绍或者有具体的问题,请随时提问,我会尽力回答。同时,以下是三个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值