[原创]Windows 10 (14393) VT虚拟化与CPU时间计数器-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Windows 10 (14393) VT虚拟化与CPU时间计数器

发表于: 2016-9-16 21:55 21140

[原创]Windows 10 (14393) VT虚拟化与CPU时间计数器

小宝来了

2016-9-16 21:55

21140

 *** Unhandled exception 0xc000001d, hit in C:\Windows\system32\svchost.exe -k netsvcs:

 *** enter .exr 0000001C05B7E670 for the exception record
 ***  enter .cxr 0000001C05B7E180 for the context
 *** then kb to get the faulting stack

Break instruction exception - code 80000003 (first chance)
0033:00007ff9`2cf1212a cc

kd> .exr 0000001C05B7E670
ExceptionAddress: 00007ff92cec4a3a
   ExceptionCode: c000001d [B]([U]Illegal instruction[/U][/B])
  ExceptionFlags: 00000000
NumberParameters: 0

kd> u 00007ff92cec4a3a
00007ff9`2cec4a3a 0f01f9          rdtscp
00007ff9`2cec4a3d 33c0            xor     eax,eax
00007ff9`2cec4a3f 8ac1            mov     al,cl
00007ff9`2cec4a41 c3              ret
00007ff9`2cec4a42 b853000000      mov     eax,53h
00007ff9`2cec4a47 0f03c0          lsl     eax,eax
00007ff9`2cec4a4a 7504            jne     00007ff9`2cec4a50
00007ff9`2cec4a4c c1e80e          shr     eax,0Eh

51 当客户机软件运行 RDTSCP 并且 "enable RDTSCP" 、 "RDTSC exiting" 标识位在虚拟机运行控制域中置为1时触发。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统底层

上传的附件：

3.jpg （68.38kb，29次下载）
1.png （95.94kb，104次下载）
2.jpg （40.70kb，14次下载）
5.png （19.35kb，20次下载）
6.jpg （65.83kb，137次下载）
7.png （198.69kb，33次下载）
MiniVT_Win10.rar （171.82kb，709次下载）

收藏・77

免费・7

支持

最新回复 (19)
小宝来了雪币： 1098 活跃值： (756) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 37 粉丝 102 关注私信	小宝来了 1 2 楼沙发自己坐啦 2016-9-16 21:56 0
黑洛雪币： 6124 活跃值： (4636) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 71 关注私信	黑洛 1 3 楼 mobai 2016-9-16 22:00 0
Elias恩子雪币： 1163 活跃值： (295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 19 粉丝 0 关注私信	Elias恩子 4 楼顶一下小宝。。。。。。 2016-9-16 22:01 0
fengyunabc 雪币： 3736 活跃值： (3867) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 5 楼顶!!! 2016-9-16 22:01 0
夜雾雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	夜雾 6 楼希望小宝能出更多关于VT技术的好文章和好视频 2016-9-16 22:06 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 7 楼当我没说。。。 2016-9-16 22:42 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 8 楼虽然不懂，但绝对是好文章，以后留着用 2016-9-17 08:19 0
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 9 楼 mark 一下有空再看 2016-9-17 14:32 0
ugvjewxf 雪币： 615 活跃值： (580) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 10 楼难得有人讲解细节原理'顶下 2016-9-17 16:21 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 11 楼小宝牛逼学习了希望多出一些这方面的文章 2016-9-17 17:03 0
wanc 雪币： 36 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 0 关注私信	wanc 12 楼看不懂的样子 2016-9-19 19:09 0
rozbo 雪币： 102 活跃值： (142) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	rozbo 13 楼直接用Hyper-V不就好了。。至于自己弄VT吗 2016-9-20 14:43 0
coolboyme 雪币： 3407 活跃值： (1237) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 23 关注私信	coolboyme 5 14 楼额，SECONDARY_EXEC_RDTSCP这个宏没给定义~ 2016-11-29 16:46 0
mudbee 雪币： 24 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	mudbee 15 楼求直接放代码，我不是伸手党，但是这次伸手了。 2017-5-28 16:34 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 16 楼路过mark一下 2017-5-28 17:28 0
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 17 楼学习下的 2017-5-28 18:01 0
mudbee 雪币： 24 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	mudbee 18 楼已经移植到win10x64 虚拟机上多核下一切ok。但是真机下卡死。。。 2017-5-30 15:25 0
gdleave 雪币： 6614 活跃值： (893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	gdleave 19 楼感谢分享经验,学习下 2019-4-21 11:45 0
瞳心雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	瞳心 20 楼 11 2022-4-2 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小宝来了

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
小宝来了雪币： 1098 活跃值： (756) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 37 粉丝 102 关注私信	小宝来了 1 2 楼沙发自己坐啦 2016-9-16 21:56 0
黑洛雪币： 6124 活跃值： (4636) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 71 关注私信	黑洛 1 3 楼 mobai 2016-9-16 22:00 0
Elias恩子雪币： 1163 活跃值： (295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 19 粉丝 0 关注私信	Elias恩子 4 楼顶一下小宝。。。。。。 2016-9-16 22:01 0
fengyunabc 雪币： 3736 活跃值： (3867) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 5 楼顶!!! 2016-9-16 22:01 0
夜雾雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	夜雾 6 楼希望小宝能出更多关于VT技术的好文章和好视频 2016-9-16 22:06 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 7 楼当我没说。。。 2016-9-16 22:42 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 8 楼虽然不懂，但绝对是好文章，以后留着用 2016-9-17 08:19 0
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 9 楼 mark 一下有空再看 2016-9-17 14:32 0
ugvjewxf 雪币： 615 活跃值： (580) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 10 楼难得有人讲解细节原理'顶下 2016-9-17 16:21 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 11 楼小宝牛逼学习了希望多出一些这方面的文章 2016-9-17 17:03 0
wanc 雪币： 36 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 105 粉丝 0 关注私信	wanc 12 楼看不懂的样子 2016-9-19 19:09 0
rozbo 雪币： 102 活跃值： (142) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	rozbo 13 楼直接用Hyper-V不就好了。。至于自己弄VT吗 2016-9-20 14:43 0
coolboyme 雪币： 3407 活跃值： (1237) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 23 关注私信	coolboyme 5 14 楼额，SECONDARY_EXEC_RDTSCP这个宏没给定义~ 2016-11-29 16:46 0
mudbee 雪币： 24 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	mudbee 15 楼求直接放代码，我不是伸手党，但是这次伸手了。 2017-5-28 16:34 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 16 楼路过mark一下 2017-5-28 17:28 0
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 17 楼学习下的 2017-5-28 18:01 0
mudbee 雪币： 24 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	mudbee 18 楼已经移植到win10x64 虚拟机上多核下一切ok。但是真机下卡死。。。 2017-5-30 15:25 0
gdleave 雪币： 6614 活跃值： (893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	gdleave 19 楼感谢分享经验,学习下 2019-4-21 11:45 0
瞳心雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	瞳心 20 楼 11 2022-4-2 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复