基于VT-x的Linux内核虚拟化时，捕捉到了vmtoolsd的vmcall指令-求助问答-看雪-安全社区|安全招聘|kanxue.com

ALwalker

2024-11-23 13:19

2772

测试环境为运行于vmware的Ubuntu 24.04（6.8.0-41-generic）。

实现内核虚拟化后，将会捕捉到vmcall引起的vm-exit，其中有来自于vmtoolsd的用户地址空间的vmcall指令执行，还有部分是mptbase模块(应该是)。

这些vmcall是与vmware进行通信？

将vmcall忽略，并将修复rip：guest.rip += sizeof(vmcall)后，虚拟机的鼠标不可用，但可以接收键盘输入。无法启动任何gui程序，这将会导致处理器进入关闭状态。

以前在Windows 10做vt时，并没有遇到这样的问题。

有遇到过的吗？网上也没有找到相似的问题。

收藏・0

免费・0

支持

最新回复 (2)
不对雪币： 7139 活跃值： (3201) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 110 粉丝 30 关注私信	不对 (+8雪币) 2 楼 https://mp.weixin.qq.com/s/a39NgPrKgk2wQNMD8nj5YA 可以参考一下这个 2024-11-25 10:21 (+8雪币) 0
ALwalker 雪币： 1119 活跃值： (5225) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 80 粉丝 22 关注私信	ALwalker 3 楼不对 https://mp.weixin.qq.com/s/a39NgPrKgk2wQNMD8nj5YA 可以参考一下这个感谢，已解决！ 2024-11-27 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ALwalker

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

// // 统计代码

最新回复 (2)
不对雪币： 7139 活跃值： (3201) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 110 粉丝 30 关注私信	不对 (+8雪币) 2 楼 https://mp.weixin.qq.com/s/a39NgPrKgk2wQNMD8nj5YA 可以参考一下这个 2024-11-25 10:21 (+8雪币) 0
ALwalker 雪币： 1119 活跃值： (5225) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 80 粉丝 22 关注私信	ALwalker 3 楼不对 https://mp.weixin.qq.com/s/a39NgPrKgk2wQNMD8nj5YA 可以参考一下这个感谢，已解决！ 2024-11-27 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复