[求助]new Blue pill 设置syscall问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

Lighitng

2016-11-8 16:09

4319

各位牛人好，请教一个问题，我虚拟机是win 7 64位，在这个虚拟机下通过IDA+GDB调试Blue pill，在学习过程中，发现blue pill 在对VMCS设置guest os 快速调用入口时候，只是设置了：

VmxWrite (GUEST_SYSENTER_EIP, MsrRead (MSR_IA32_SYSENTER_EIP));

但win7 x64 实际是通过msr的0xC0000082来定位到syscall的入口，并不会使用MSR_IA32_SYSENTER_EIP，我搜索了blue pill的代码，并没有发现blue pill对guest os设置了syscall的入口，难道这个是不需要设置吗？虚心求解，谢谢。

收藏・0

免费・0

支持

最新回复 (3)
囧囧雪币： 284 活跃值： (3604) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 337 粉丝 13 关注私信	囧囧 2 楼 http://bbs.pediy.com/showthread.php?t=210886 2016-11-8 19:26 0
Lighitng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	Lighitng 3 楼感谢楼上的回答，但是这个连接里面的内容被没有解答我的疑惑，我的疑惑是，在配置VMCS的时候，为何不需要在VMCS中写入guest的msr 0xc0000082的地址？ 2016-11-8 21:43 0
Lighitng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	Lighitng 4 楼顶，求解 2016-11-11 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Lighitng

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
囧囧雪币： 284 活跃值： (3604) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 337 粉丝 13 关注私信	囧囧 2 楼 http://bbs.pediy.com/showthread.php?t=210886 2016-11-8 19:26 0
Lighitng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	Lighitng 3 楼感谢楼上的回答，但是这个连接里面的内容被没有解答我的疑惑，我的疑惑是，在配置VMCS的时候，为何不需要在VMCS中写入guest的msr 0xc0000082的地址？ 2016-11-8 21:43 0
Lighitng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	Lighitng 4 楼顶，求解 2016-11-11 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复