vmm获取guest的DR寄存器出现问题，硬件断点-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 401 粉丝 39 关注私信	はつゆき 2023-5-1 13:11 2 楼 0 dr6是你自己控制的，dr7需要开启save/load debug control
ALwalker 雪币： 2467 活跃值： (4040) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 50 粉丝 21 关注私信	ALwalker 2023-5-1 13:15 3 楼 0 dr7的问题我已经发现了，但是dr6应该并未修改。如果是这样的话，由硬件断点触发，dr6.B0应该会置位才是。
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 401 粉丝 39 关注私信	はつゆき 2023-5-1 13:50 4 楼 0 ALwalker dr7的问题我已经发现了，但是dr6应该并未修改。如果是这样的话，由硬件断点触发，dr6.B0应该会置位才是。那是因为在Qualification里，那时候还轮不到Dr6
ALwalker 雪币： 2467 活跃值： (4040) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 50 粉丝 21 关注私信	ALwalker 2023-5-1 14:07 5 楼 0 意思是dr6置位的操作是在vmm切换到vm时，通过事件注入寻址IDT进行异常处理的过程中由CPU自动完成吗？
ALwalker 雪币： 2467 活跃值： (4040) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 50 粉丝 21 关注私信	ALwalker 2023-5-1 14:44 6 楼 0 在 `Exit Qualification for Debug Exceptions` 中捕获到了硬件断点
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2023-5-1 17:48 7 楼 0 ALwalker 意思是dr6置位的操作是在vmm切换到vm时，通过事件注入寻址IDT进行异常处理的过程中由CPU自动完成吗？他的意思是vmexit触发的优先级比硬件断点要高，所以进host的时候实际上并没有触发硬件断点。如果你要假装自己触发了硬件断点的话就自己用代码实现一遍硬件里的逻辑吧
ALwalker 雪币： 2467 活跃值： (4040) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 50 粉丝 21 关注私信	ALwalker 2023-5-1 18:04 8 楼 0 hzqst 他的意思是vmexit触发的优先级比硬件断点要高，所以进host的时候实际上并没有触发硬件断点。如果你要假装自己触发了硬件断点的话就自己用代码实现一遍硬件里的逻辑吧非常感谢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 401 粉丝 39 关注私信	はつゆき 2023-5-1 13:11 2 楼 0 dr6是你自己控制的，dr7需要开启save/load debug control
ALwalker 雪币： 2467 活跃值： (4040) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 50 粉丝 21 关注私信	ALwalker 2023-5-1 13:15 3 楼 0 dr7的问题我已经发现了，但是dr6应该并未修改。如果是这样的话，由硬件断点触发，dr6.B0应该会置位才是。
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 401 粉丝 39 关注私信	はつゆき 2023-5-1 13:50 4 楼 0 ALwalker dr7的问题我已经发现了，但是dr6应该并未修改。如果是这样的话，由硬件断点触发，dr6.B0应该会置位才是。那是因为在Qualification里，那时候还轮不到Dr6
ALwalker 雪币： 2467 活跃值： (4040) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 50 粉丝 21 关注私信	ALwalker 2023-5-1 14:07 5 楼 0 意思是dr6置位的操作是在vmm切换到vm时，通过事件注入寻址IDT进行异常处理的过程中由CPU自动完成吗？
ALwalker 雪币： 2467 活跃值： (4040) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 50 粉丝 21 关注私信	ALwalker 2023-5-1 14:44 6 楼 0 在 `Exit Qualification for Debug Exceptions` 中捕获到了硬件断点
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2023-5-1 17:48 7 楼 0 ALwalker 意思是dr6置位的操作是在vmm切换到vm时，通过事件注入寻址IDT进行异常处理的过程中由CPU自动完成吗？他的意思是vmexit触发的优先级比硬件断点要高，所以进host的时候实际上并没有触发硬件断点。如果你要假装自己触发了硬件断点的话就自己用代码实现一遍硬件里的逻辑吧
ALwalker 雪币： 2467 活跃值： (4040) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 50 粉丝 21 关注私信	ALwalker 2023-5-1 18:04 8 楼 0 hzqst 他的意思是vmexit触发的优先级比硬件断点要高，所以进host的时候实际上并没有触发硬件断点。如果你要假装自己触发了硬件断点的话就自己用代码实现一遍硬件里的逻辑吧非常感谢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复