首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
用户端执行VMCALL,如何获得返回值?
2023-9-28 14:09 4295

用户端执行VMCALL,如何获得返回值?

mb_rbgmzkjk 活跃值
2023-9-28 14:09
4295

驱动层指定第三个参数为55,用户端怎么才能返回?

1
2
3
4
5
6
7
8
9
10
11
    switch (VmcallNumber & 0xffffffff)
    {
    case VMCALL_TEST:
    {
        DbgPrint("OptionalParam1 OK, %p", OptionalParam1);
        *(PULONG)OptionalParam3 = 55;
        //Regs->r9=55;
        VmcallStatus = STATUS_SUCCESS;// VmcallTest(OptionalParam1,
OptionalParam2, OptionalParam3);
        break;
    }

用户端执行 AsmVmxVmcall(1,2,3,&k), 怎么获得K=55?


[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

最后于 2023-9-28 14:27 被mb_rbgmzkjk编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (2)
Mr.hack
雪    币: 2629
活跃值: (3232)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Mr.hack 2023-9-30 12:32
2
0
放通用寄存器呗
lidowx
雪    币: 1470
活跃值: (388)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
lidowx 1 2023-10-10 12:57
3
0
小数据放寄存器,注意保护和还原。大数据传物理页出来。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回