|
|
|
[已解决]关于VT项目HyperBone的Invalid Guest State问题
在GitHub上翻到一个不知名的人 更新了源代码 我一直没有注意到。 就算没找到那个源码我也快找到真相了。额。。。。 它的英文注释是:
最后于 2023-6-19 22:11
被hr_0515编辑
,原因:
|
|
|
|
[已解决]关于VT项目HyperBone的7E异常问题
ALwalker Control-register accesses. Guest software attempted to access CR0, CR3, CR4, or CR8 using CLTS, LM ... 代码里面确实 没有 CR8 MOV 的处理,也没有 LMSW 和 CLTS 的处理。 如果对应这些指令对应数值出现,那么代码应该跑到switch的 default分支,输出: 对了,我u了一下那 四个地址 第二个地址 kd> u fffff80680ba35db nt!KiFlushRangeWorker+0x8b: fffff806`80ba35db 66440f38826c2420 invpcid r13d,oword ptr [rsp+20h] fffff806`80ba35e3 0f013b invlpg [rbx] fffff806`80ba35e6 488bcb mov rcx,rbx fffff806`80ba35e9 41be00100000 mov r14d,1000h fffff806`80ba35ef 48c1e90a shr rcx,0Ah fffff806`80ba35f3 488beb mov rbp,rbx fffff806`80ba35f6 80e103 and cl,3 fffff806`80ba35f9 0fb6c1 movzx eax,cl 挂在这儿了
最后于 2023-6-18 11:37
被hr_0515编辑
,原因:
|
|
[已解决]关于VT项目HyperBone的7E异常问题
补充下,刚才又跑了下发现另一个错误,一共这两个交替出现。。。。 在驱动里面加了一个ExitHandler的计数 和 退出历程号,现在是33 EXIT_REASON_INVALID_GUEST_STATE = 33, // VM-entry failure due to invalid guest state. 说我客户机state无效。。。。。 0x00020001 在微软也查不到啥 四个参数都是保留字段 analyse的结果: HYPERVISOR_ERROR (20001) The hypervisor has encountered a fatal error. Arguments: Arg1: 0000000000000001 Arg2: 0000000000000021 Arg3: 0000000000000000 Arg4: 0000000000000000
最后于 2023-6-18 00:24
被hr_0515编辑
,原因:
|