-
-
[求助]EPT分页的一个小问题翻车了 求助
-
发表于:
2018-3-20 17:38
3983
-
为每个VM 分配一块自己的独立物理内存 ,VM 中的os 以为自己可以访问 整块物理内存,然而我们分配的真实物理内存并没有那么多 , 当VM os 读 数据时 经过geest 分页 吧虚拟线性地址转换为虚拟物理地址GPA ,GPA通过 EPT分页 找到 对应的项 如果没有挂物理内存页 则发生VM exit ,然后我们随意挂上一块 物理内存,VMos 就可以正常执行了,, 我的问题是 我们随意挂的物理内存与 原 VMos 内原来的 内存分页上的数据 不一样 啊 ,因为 我们 挂入 EPT 的都是空的物理页 ,,,,,,,,(这种情况 VM 还能正确执行??????????? 这是为什么 百思不得其解 求指导 啊
就比如NewBlue Pill 是在windows 运行时 。进入的VT 模式 在进入VT后 我们的 EPT分页 现在还完全是空的 但是 这个时候windows 还能正常继续跑 ,,我们只要把分配好的物理内存挂到分页结构就行 ,
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-3-20 18:01
被兔oO编辑
,原因:
