继上次__writexxx后
翻译一下__xsetbv(0,0);
玩具vmm直接拉跨
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
__int64 check1() { __int64 ret = _xgetbv(0); // result in EDX:EAX _xsetbv(0, ret); return ret; }
代码大概就这样吧。。。。。好像不会蓝啊- -
_xsetbv(0, 0);
上面这样第二个参数置零确实会蓝,玩具级hypervisor即使try住照样蓝(实体机环境下似乎是产生一个#GP,try住是不蓝的)。。。。但这样好像不是你贴出来的那段代码的本意。不过还是谢谢,学到了。
黑洛 玩具级别的hv本身就是玩具,而且用hv在hack上本身就..
wonderzdh 像这种直接蓝在这里的,还是很好发现和解决的。
黑洛
