-
-
[求助]想讨论下vt里面的int 0e的hook中断
-
发表于:
2012-1-2 12:57
7466
-
[求助]想讨论下vt里面的int 0e的hook中断
if (pCpu->Plugin.IDT_PE_VECTOR)
{
//DbgPrint("page fault vector : 0x%X", pCpu->Plugin.IDT_PE_VECTOR);
pInjectEvent->Vector = pCpu->Plugin.IDT_PE_VECTOR;
pInjectEvent->InterruptionType = pEvent->InterruptionType;
pInjectEvent->DeliverErrorCode = pEvent->ErrorCodeValid;
pInjectEvent->Valid = pEvent->Valid;
_WriteVMCS(VM_ENTRY_INTR_INFO_FIELD, InjectEvent);
_WriteVMCS(VM_ENTRY_INSTRUCTION_LEN, _ReadVMCS(VM_EXIT_INSTRUCTION_LEN));
}
else
{
pInjectEvent->Vector = PAGE_FAULT_EXCEPTION;
pInjectEvent->InterruptionType = HARDWARE_EXCEPTION;
pInjectEvent->DeliverErrorCode = 1;
pInjectEvent->Valid = 1;
_WriteVMCS(VM_ENTRY_INTR_INFO_FIELD, InjectEvent);
}
这是转发代码
如果pCpu->Plugin.IDT_PE_VECTOR没设置 正常
一旦设置 比如 我设置到0x28向量号
就会down
每个cpu的idt表 我都已经把 0e的vector拷贝到了0x28 结果还是蓝
请问 是不是 0e中断向量的向量重定向 是不是还有其他什么需要设置的?
[课程]Linux pwn 探索篇!
