首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]了解影子页表的请进
0.00雪花
发表于: 2014-4-6 10:02
2037
[旧帖]
[求助]了解影子页表的请进
0.00雪花
oceanmaker
2014-4-6 10:02
2037
我下载了bluepill的源码,里面貌似没有实现影子页表,想自己添加一下,不过不知道怎么做,请了解影子页表的高手指点指点~~
[课程]Android-CTF解题方法汇总!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
oceanmaker
雪 币:
37
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
8
粉丝
0
关注
私信
oceanmaker
2
楼
求指导啊~~影子页表同步更新问题以及地址转译时如何使用影子页表,麻烦给讲讲,还有EPT如何使用~~相关资料推荐下~~
2014-4-8 09:33
0
caolinkai
雪 币:
3836
活跃值:
(4142)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
812
粉丝
1
关注
私信
caolinkai
3
楼
遇到分页就只能呵呵了。。。。。。。。。。
2014-4-8 11:05
0
gudujsk
雪 币:
51
活跃值:
(48)
能力值:
( LV3,RANK:20 )
在线值:
发帖
23
回帖
114
粉丝
0
关注
私信
gudujsk
4
楼
记得以前在qemu-kvm内存虚拟化里面遇到过这些的。ept是intel的应虚拟化支持,估计比影子页表简单多了吧。
2014-4-8 12:58
0
oceanmaker
雪 币:
37
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
8
粉丝
0
关注
私信
oceanmaker
5
楼
那请问,开启了ept,vmm还可以捕获到读写cr3操作和缺页异常吗?
2014-4-21 10:36
0
gudujsk
雪 币:
51
活跃值:
(48)
能力值:
( LV3,RANK:20 )
在线值:
发帖
23
回帖
114
粉丝
0
关注
私信
gudujsk
6
楼
会的,ept属于硬件支持的虚拟化范畴。 在ept模式下从虚拟机里的虚拟地址到真实的物理地址还需要一个ept表的映射。这个映射表就是由vmm来管理的。
可以多看看intel文档。我当年也是打酱油粗略的了解了一点点
2014-4-21 21:13
0
oceanmaker
雪 币:
37
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
8
粉丝
0
关注
私信
oceanmaker
7
楼
好的,非常感谢!最近在看intel的那套手册,还想再看看其他vmm的源码,请问,想了解缺页异常的处理和将异常注入客户机可以参考下哪些源码的哪部分呢?
2014-4-22 09:51
0
gudujsk
雪 币:
51
活跃值:
(48)
能力值:
( LV3,RANK:20 )
在线值:
发帖
23
回帖
114
粉丝
0
关注
私信
gudujsk
8
楼
可以参考kvm,感觉这个是开源写的比较好的。
2014-4-22 21:59
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
oceanmaker
3
发帖
8
回帖
10
RANK
关注
私信
他的文章
[求助]windows内存回收问题
1345
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
