首页
社区
课程
招聘
分享一下基于Nmi Callback 检测hypervisor
发表于: 2021-10-12 14:19 15827

分享一下基于Nmi Callback 检测hypervisor

2021-10-12 14:19
15827

只试了一下hyperplatform,别的估计也行。

主要原理就是Nmi的不可屏蔽特性,首先A核向B核发送一个ipicall,让B核vm-exit,然后A核马上利用local apic,发送一个消息让B核去执行Nmi中断,然后Nmi中断后执行我们预先注册的callback,我们的callback就拿到了host的权限。下面代码是一个测试,有虚拟化就不会蓝屏,没虚拟化就出非法指令,然后蓝屏。

核心代码:
图片描述

图片描述

图片描述

图片描述


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2021-10-12 14:21 被ookkaa编辑 ,原因:
收藏
免费 4
支持
分享
最新回复 (4)
雪    币: 3574
活跃值: (4719)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
EAC: 好家伙,我的回溯也在这呢。
2021-10-12 21:59
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
666
好文章
2022-8-19 16:51
0
雪    币: 1829
活跃值: (4045)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
感谢分享
2022-9-21 22:44
0
雪    币: 206
活跃值: (2001)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
HalpApic1WaitForIcr x1apic 需要引入那个头文件
2022-9-23 01:59
0
游客
登录 | 注册 方可回帖
返回
//