VT系列:VMCS表填写

最新推荐文章于 2022-12-09 17:00:06 发布
最新推荐文章于 2022-12-09 17:00:06 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: 驱动学习 VT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuhuibeishadiao/article/details/52470718
版权
本文介绍了VT系列中的VMCS表格填写,包括5个章节:客户机状态区、宿主机状态区、虚拟机运行控制域、VMENTRY和VMEXIT行为控制域。在使用VMLaunch指令时,需要确保VMCS正确设置,以便在虚拟机内部正确执行后续代码。文章详细阐述了开启和关闭VT的步骤,以及在处理VMCALL和VMOFF时如何控制EIP。代码来源于看雪小宝的教程,目前适用于单核x86 Intel CPU系统。
摘要由CSDN通过智能技术生成

一共有5章表要填 分别是:

1.Guest State Area (客户机) 填写虚拟机相关的信息

2.Host State Area(宿主机) 填写真实机的相关信息

3.VM-Execution Control Fields(虚拟机运行控制域) 定义了我们的VT能拦截什么东西 指令 异常 操作。

4.VMEntry Control Fields(VMENTRY行为控制域) 写死的 只有x86 x64的区别

5.VMExit Control Fields(VMEXIT行为控制域) 写死的 只有x86 x64的区别

 

在填写之前需要注意一件事 就是当我们使用VMLanuch指令的时候 在VMLanuch下面的指令是执行不到的了

 

比如:

VMLanuch

Mov eax,1

Ret

 

如果VMLanuch(VVMCALL后VMOFF)成功那么Mov eax,1 和Ret是不会执行了,因为这个时候已经跑到虚拟机里面去执行了

那么我们需要得到Mov eax,1的地址当调用VMLanuch(VMCALL后VMOFF)之后让虚拟机的EIP指向mov eax,1的地址继续执行后面的代码

 

在填写VMCS中有一部分是麻烦的 NewBuilePill里面将这块封装成了模块

这里我们直接使用Newbluepill里面的代码

Common.cpp 和 common.h

 

 

步骤为:

1.判断处理器是否支持虚拟化

2.申请VMXON和VMCS的内存区域

3.设置版本号信息以及开启虚拟机汇编指令

4.保存客户机原始寄存器、填写VMCS表项

5.测试

6.关闭虚拟化的代码 调用VMCall 设置返回EIP 关闭虚拟化指令(CR4) 释放申请到的内存

 

这些需要一个结构保存申请到的VMXON VMCS的内存地址

typedef struct _VMX_CPU
{
         PVOIDpVMXONRegion; //VMXON的虚拟地址
         PHYSICAL_ADDRESSpVMXONRegion_PA; //VMXON的物理地址
         PVOIDpVMCSRegion; //VMCS的虚拟地址
         PHYSICAL_ADDRESSpVMCSRegion_PA; //VMCS的物理地址
         PVOIDpHostEsp; //主机的Esp
 
         BOOLEANbVTStartSuccess; //用于记录是否开启成功
}VMX_CPU,*PVMX_CPU;

增加两个函数

开启VT和关闭VT

NTSTATUS StartVirtualTechnology();
NTSTATUS StopVirtualTechnology();

实现如下: 

#include "stdafx.h"
#include "vtsystem.h"
#include "vtasm.h"
#include "exithandler.h"
#include "common.h"

VMX_CPU g_VMXCPU;

NTSTATUS AllocateVMXRegion()
{
	PVOID pVMXONRegion;
	PVOID pVMCSRegion;
	PVOID pHostEsp;

	//必须4kb
	pVMXONRegion = ExAllocatePoolWithTag(NonPagedPool,0x1000,'vmon'); //4KB
	if (!pVMXONRegion)
	{
		Log("ERROR:申请VMXON内存区域失败!",0);
		return STATUS_MEMORY_NOT_ALLOCATED;
	}
	//最好zero
	RtlZeroMemory(pVMXONRegion,0x1000);

	//4kb就够了
	pVMCSRegion = ExAllocatePoolWithTag(NonPagedPool,0x1000,'vmcs');
	if (!pVMCSRegion)
	{
		Log("ERROR:申请VMCS内存区域失败!",0);
		ExFreePoolWithTag(pVMXONRegion,0x1000);
		return STATUS_MEMORY_NOT_ALLOCATED;
	}
	//最好zero
	RtlZeroMemory(pVMCSRegion,0x1000);

	//用于给保存寄存器时当栈 0x2000后面会说
	pHostEsp = ExAllocatePoolWithTag(NonPagedPool,0x2000,'mini');
	if (!pHostEsp)
	{
		Log("ERROR:申请宿主机堆载区域失败!",0);
		ExFreePoolWithTag(pVMXONRegion,0x1000);
		ExFreePoolWithTag(pVMCSRegion,0x1000);
		return STATUS_MEMORY_NOT_ALLOCATED;
	}
	RtlZeroMemory(pHostEsp,0x2000);

	Log("TIP:VMXON内存区域地址",pVMXONRegion);
	Log("TIP:VMCS内存区域地址",pVMCSRegion);
	Log("TIP:宿主机堆载区域地址",pHostEsp);

	g_VMXCPU.pVMXONRegion = pVMXONRegion;
	g_VMXCPU.pVMXONRegion_PA = MmGetPhysicalAddress(pVMXONRegion);
	g_VMXCPU.pVMCSRegion = pVMCSRegion;
	g_VMXCPU.pVMCSRegion_PA = MmGetPhysicalAddress(pVMCSRegion);
	g_VMXCPU.pHostEsp = pHostEsp;
	return STATUS_SUCCESS;
}

//填写版本号信息和开启虚拟化汇编指令
void SetupVMXRegion()
{
	VMX_BASIC_MSR Msr;
	ULONG uRevId;
	_CR4 uCr4;
	_EFLAGS uEflags;

	RtlZeroMemory(&Msr,sizeof(Msr));

	*((PULONG)&Msr) = Asm_ReadMsr(MSR_IA32_VMX_BASIC);
	uRevId = Msr.RevId;

	//将Revid写入申请的到VMXON VMCS的前4个字节
	*((PULONG)g_VMXCPU.pVMXONRegion) = uRevId;
	*((PULONG)g_VMXCPU.pVMCSRegion) = uRevId;

	Log("TIP:VMX版本号信息",uRevId);

	//开启虚拟化汇编指令
	*((PULONG)&uCr4) = Asm_GetCr4();
	uCr4.VMXE = 1;
	Asm_SetCr4(*((PULONG)&uCr4));

	//调用VmxOn指令启动虚拟化指令
	Vmx_VmxOn(g_VMXCPU.pVMXONRegion_PA.LowPart,g_VMXCPU.pVMXONRegion_PA.HighPart);

	//检测Vmxon指令是否成功 见intel手册3.15
	*((PULONG)&uEflags) = Asm_GetEflags();
	if (uEflags.CF != 0)
	{
		Log("ERROR:VMXON指令调用失败!
最低0.47元/天 解锁文章
zhuhuibeishadiao
关注
专栏目录
[VT虚拟化驱动]初始化VMCS
吾无法无天的博客
11-22 1380
文章目录前言一些控制信息的字段说明1.基于针脚的vm执行控制信息域2.基于处理器的VM执行控件3.基于处理器的辅助vm执行控制信息域4.VM-EXIT控制域5.VM-ENTRY控制域代码编写工具函数1.用于获取段寄存器的各种信息(后面初始化GUEST区域要用到)2.用于填充各种控制区域3.读取段寄存器,GDT等开始初始化VMCS区域 前言 这是虚拟化驱动编写过程里最麻烦且最容易出错的部分,需要拦截的大多数功能也是在这里进行定义 一些控制信息的字段说明 VMCS中包含guest区域和host区域和虚拟机控
VMX(2) -- VMCS理解
08-19 3141
在虚拟化中,为了实现vCPU,既要模拟CPU的运行,又要记录vCPU的状态(包括对vCPU运行的控制信息),在Intel x86处理器的VMX(Virtual Machine Extension)功能中,通过引入根运行模式(VMX root operation)和非根模式(VMX non-root operation),直接让vCPU运行在逻辑CPU上,在软件上省去了对vCPU运行的模拟,同时也大...
VMX学习-VMCS
lovecrystalvc的博客
07-09 639
VMCS: 版本标识,vmx终止标识,数据 数据部分包括: 1.客户机状态,用于vm进入和退出时载入和保存客户机状态。包括:控制寄存器、段寄存器、MSR、RIP、RSP中断状态等 2.主机状态,vm退出时载入主机状态。包括控制寄存器、段寄存器、MSR、RIP、RSP 3.VM执行控制域,规定各种VM退出事件、EPTP、vm-function 控制等 4.VM退出控制域,规定vm退出时的行
VMCS研究总结
YSBJ123的博客
05-25 3700
VMCS是Intel VT-x中一个很重要的数据结构,它占用一个page大小,由VMM分配,但是硬件是需要读写的,有点类似于页vmcs的各个域在manual中有说明,但是每个域在vmcs页中的具体位置是不知道的,程序员不用关心,只需要用相应的VMWRITE和VMREAD指令去访问。这样做的好处是,vmcs页中结构的具体layout可以透明的进行变动。 下面从三个方面总结一下:       
VT系列:退出事件系统构建(VMMEntryPoint)
zhuhuibeishadiao
09-08 4193
VT执行流程: 产生退出事件 -> 根据退出事件指定特定的处理函数–> 决定自己处理还是交给CPU处理–> 完成了调用VmResume将控制权交给虚拟机. 而当发生退出事件时要调用的函数就是本章要讲的 VMCS位置: HOST_RIP-->VMMEntryPoint(VM-Exit处理程序) VM-Exit事件: #define EXIT_REASON
2.3 VMCS
wanthelping的博客
07-26 6567
本节分析基于intel vtVMCS在kvm中的管理流程
cpu_bitmap结构体解析
武泗海的博客
04-03 1197
#ifndef __CPU_BITMAP_H__ #define __CPU_BITMAP_H__ #include "gl_helper.h" struct CPUBitmap {     unsigned char    *pixels;     int     x, y;     void    *dataBlock;     void (*bitmapExit
vmcs_validation:基于项目kvm-hello-world
03-19
vmcs_validation 基于项目kvm-hello-world 最小的KVM示例 kvm-hello-world是一个非常简单的示例程序,用于演示Linux内核提供的KVM API的用法。它充当非常简单的VM主机,并在VM中运行一个琐碎的程序。我在具有VMX硬件...
DugTV对vmm
潘无穷
01-28 1464
1、检测你的CPU是否支持VMX MOV EAX,1 CPUID 检测ECX的第5位,如果为1则支持VMX 2、初始化VMXON region pVMXONRegion = MmAllocateNonCachedMemory( 4096 ); RtlZeroMemory( pVMXONRegion, 4096 ); PHYSICAL_ADDRESS       PhysicalVMX
(技术分析)kvm虚拟化原理
weixin_33958585的博客
10-23 363
VMCS结构VMCS是保持在内存中的数据结构,包含了虚拟cpu的相关寄存器的内容和虚拟cpu相关的控制信息,每个VMCS对应一个虚拟CPU。VMCS在使用时需要与物理CPU绑定。在任意给定时候,VMCS与物理CPU是一对一的绑定关系,即一个物理CPU只能绑定一个VMCS,一个VMCS也只能与一个物理CPU绑定。VMCS在不同的时候可以绑定到不同的物理CPU,如在某个VMCS先和物理CPU1绑定,并...
利用Intel VT实现进程保护
andy7002的博客
05-02 9042
Intel VT即Intel公司的Virtualization Technology虚拟化技术, 在硬件级别上完成计算机的虚拟化。为实现硬件虚拟化 ,VT增加了12条新的 VMX指令。VT可以让一个CPU工作起来像多个CPU在并行运行,从而使得在一部电脑内同时运行多个操作系统成为可能。在安全领域,利用VT技术,64位系统的防护可以做到跟32位同级别的强度。 一、vt调试方法 1. 修改vmx文
VT VMCS结构信息
wang1791499553的博客
11-29 1992
熟悉Intel VT的人都知道. 使用VT的过程, 基本上就是操作VMCS结构的过程. 这个结构非常的大. 非常复杂, 基本上和VT有关的东西都在这里. *这里是按照Intel 手册描述的VMCS的数据区组成部分依次填写 详细信息参考[开发日志2].VMCS数据区总共6个组成部分. 分别是 1.客户区状态域(Guest State Area) 2.宿主机状态域(Host State Ar
KVM 内存虚拟化
最新发布
12-09 1710
KVM 内存虚拟化
Intel VMCS学习总结
jemmy858585的专栏
06-20 4246
VMX 分为root模式和non root模式, VMCS通过VMPTRST,VMPTRLD修改。 VMREAD,VMWRITE修改VMCS内容。 VMXON,VMXOFF打开关闭VMX。 VMLAUNCH,VMRESUME VMCS状态的状态管理? VMPTRLD,转化为active,current active,current VMCS的几个区
海量数据解决思路之BitMap
weixin_34413802的博客
04-28 697
一、概述   本文将讲述Bit-Map算法的相关原理,Bit-Map算法的一些利用场景,例如BitMap解决海量数据寻找重复、判断个别元素是否在海量数据当中等问题.最后说说BitMap的特点已经在各个场景的使用性。二、Bit-Map算法先看看这样的一个场景:给一台普通PC,2G内存,要求处理一个包含40亿个不重复并且没有排过序的无符号的int整数,给出一个整数,问如果快速地判断这个整数是否在文件4...
VT系列一:VT简述
zhuhuibeishadiao
09-08 4835
本文只是学习此视频后的一些总结 不当之处还请指出 视频作者:小宝来了 视频连接:http://bbs.pediy.com/showthread.php?t=211973  约定: 本文中出现的名词 虚拟机 客户机 GUEST 都是被监控的操作系统或应用程序 宿主机 HOST Hypervisor都是指监控虚拟机的“原”操作系统 VMM:当客户机发生退出事件时,进入的就是VMM
《处理器虚拟化技术》
weixin_30542079的博客
07-07 933
《处理器虚拟化技术》 基本信息 作者: 邓志 出版社:电子工业出版社 ISBN:9787121230196 上架时间:2014-5-30 出版日期:2014 年6月 开本:16开 页码:646 版次:1-1 所属分类:计算机 > 计算机组织与体系结构 > 微处理器/CPU 更多关于》》》《处理器虚拟化技术》 编辑推荐 《处理器虚拟化技术》一书深...
超级详细的Bitmap位图详解总结自留
Rose_gz的博客
11-09 1898
Bitmap(位图)的一些使用,而在开始本节的内容之前我们 先来区分几个名词的概念: Drawable:通用的图形对象,用于装载常用格式的图像,既可以是PNG,JPG这样的图像, 13种Drawable类型的可视化对象!我们可以理解成一个用来放画的——画框 Bitmap(位图):我们可以把他看作一个画架,我们先把画放到上面,然后我们可以 进行一些处理,比如获取图像文件信息,做旋转切割,放大缩小...
Intel VT-x技术解析:VMX架构与VMCS状态
"VMCS(Virtual Machine Control Structure)是Intel VT-x虚拟化技术中的核心组件,用于管理和控制虚拟机的状态。在多虚拟机环境中,每个虚拟处理器(VP)都有一个对应的VMCS。当从一个虚拟处理器切换到另一个时,会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值