继上次__writexxx后
翻译一下__xsetbv(0,0);
玩具vmm直接拉跨
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
__int64 check1() { __int64 ret = _xgetbv(0); // result in EDX:EAX _xsetbv(0, ret); return ret; }
代码大概就这样吧。。。。。好像不会蓝啊- -
_xsetbv(0, 0);
上面这样第二个参数置零确实会蓝,玩具级hypervisor即使try住照样蓝(实体机环境下似乎是产生一个#GP,try住是不蓝的)。。。。但这样好像不是你贴出来的那段代码的本意。不过还是谢谢,学到了。
黑洛 玩具级别的hv本身就是玩具,而且用hv在hack上本身就..
wonderzdh 像这种直接蓝在这里的,还是很好发现和解决的。