![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
vmi
viktor
这个作者很懒,什么都没留下…
展开
-
LibVMI配置使用笔记
LibVMI是米国的Sandia国家实验室 的Brian D.Payne等人开发的提供虚拟机内省(VMI)功能的程序库。这个实验室同时也研究核武器= =,当然LibVMI只是他们的一个微不足道的项目。 使用LibVMI,可以方便地在宿主机上透明读写虚拟机的内存。LibVMI支持的虚拟机有Xen和kvm,虚拟机系统有windows(98/2000/2003/xp)和linux 项目在goog原创 2012-04-29 23:10:22 · 3540 阅读 · 0 评论 -
用LibVMI读取虚拟机进程列表
note: 0. 环境:Linux 3.1.0 / Xen 4.1.3-rc1-pre / PV DomU 1. 我运行的时候 直接使用System.map里面的init_task地址[C086F4A0],读取的值都是0,不能得到初始进程信息。 经过与DomU实际地址对照,发现init_task的实际地址比配置文件中的多了0x6000(不带xen直接启动Linux3.1内核,地址也多出0x6原创 2012-04-29 17:49:45 · 3498 阅读 · 8 评论