[求助]PAE 模式开启VT和EPT出现三重错误求帮助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

兔oO

2018-8-7 18:29

3942

在初始化VMCS 中GuestStae 状态块的时候我初始化了 PDPTEs 的四个寄存器字段代码如下

typedef union {

ULONG64 all;

struct {

ULONG64 present : 1; //!< [0]

ULONG64 reserved1 : 2; //!< [1:2]

ULONG64 write_through : 1; //!< [3]

ULONG64 cache_disable : 1; //!< [4]

ULONG64 reserved2 : 4; //!< [5:8]

ULONG64 ignored : 3; //!< [9:11]

ULONG64 page_directory_pa : 41; //!< [12:52]

ULONG64 reserved3 : 11; //!< [53:63]

} fields;

}PdptrRegister;

PVOID pd_addr;

PHYSICAL_ADDRESS PFN;

Asm_SetCr3(Asm_GetCr3());

PdptrRegister pd_pointers[4] = {0};

for (auto i = 0ul; i < 4; ++i)

{

pd_addr = 0xc0600000 + i * PAGE_SIZE; //PDPT目录表的4个表项也就是四个PDT的起始虚拟地址

pd_pointers[i].fields.present = 1;

PFN = MmGetPhysicalAddress(pd_addr);

pd_pointers[i].fields.page_directory_pa = PFN.QuadPart >> 12;

}

Asm_SetCr3(Asm_GetCr3());

Vmx_VmWrite(GUEST_PDPTE0, pd_pointers[0].all&0xffffffff);

Vmx_VmWrite(GUEST_PDPTE0High, pd_pointers[0].all >> 32);

Vmx_VmWrite(GUEST_PDPTE1, pd_pointers[1].all & 0xffffffff);

Vmx_VmWrite(GUEST_PDPTE1High, pd_pointers[1].all >> 32);

Vmx_VmWrite(GUEST_PDPTE2, pd_pointers[2].all & 0xffffffff);

Vmx_VmWrite(GUEST_PDPTE2High, pd_pointers[2].all >> 32);

Vmx_VmWrite(GUEST_PDPTE3, pd_pointers[3].all & 0xffffffff);

Vmx_VmWrite(GUEST_PDPTE3High, pd_pointers[3].all >> 32);

然后初始化了 EPT分页结构但是当跑起来的时候总是出现三重错误 ~~~~~EPT 我用的 4K分页代码没有问题我检查了很多遍 ~~~
但总出现这个三重错误让我无可耐何不知道该怎么找到错误源头
求指导 ~~~ 还有其他哪些地方是不是我遗漏了什么字段

收藏・0

点赞・0

打赏

最新回复 (1)
newmiaoxin 雪币： 1100 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	newmiaoxin 2022-3-10 16:03 2 楼 0 请问大佬解决了开启VT出现三重错误吗，我也出现了类似的问题，希望前辈可以指点一二，感谢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复