求助大佬们,写了个vt框架,在win10-11都能跑起来了,但是似乎会跟某些驱动冲突,在物理机部分会加载驱动的程序,会造成蓝屏139,查dump是栈缓冲区溢出,rip超过合法范围之类的,查了很久找不到是什么原因,vmm堆栈申请了24k,尝试过增加和降低,都是一样的蓝屏。在虚拟机里却没有这种蓝屏情况。大佬们有遇到过吗,有木有解决思路,求
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287196.htm
[求助]新人求助VT问题
145 浏览
8 回复
你看的是哪个教程? 教程应该有问题有些没写好
yazigegeda
你看的是哪个教程? 教程应该有问题有些没写好
Hypervisor From Scratch ,火哥,51hook,的都看过,写法逻辑也差不多,而且我发现网上的开源框架在win10 64要么加载蓝屏,要么加载成功打开某些带驱动的程序也会有这个蓝屏代码,目前不清楚是驱动冲突问题还是代码底层架构有问题
你看的是哪个教程? 教程应该有问题有些没写好
Hypervisor From Scratch ,火哥,51hook,的都看过,写法逻辑也差不多,而且我发现网上的开源框架在win10 64要么加载蓝屏,要么加载成功打开某些带驱动的程序也会有这个蓝屏代码,目前不清楚是驱动冲突问题还是代码底层架构有问题
msr exit的时候判断下范围
一样,大佬解决了没
一样,大佬解决了没
yirucandy
msr exit的时候判断下范围
我靠,大佬啊,我判断了一下确实不卡死了
msr exit的时候判断下范围
我靠,大佬啊,我判断了一下确实不卡死了
像个假号
我靠,大佬啊,我判断了一下确实不卡死了
本质是啥问题? 我也是 虚拟机能跑 物理机加载就卡死 不知道跑飞跑到哪了 双机调试也看到正常退出了 退了几次飞了 直接卡死不知道为啥 这个大佬说的是啥范围 求科普
我靠,大佬啊,我判断了一下确实不卡死了
本质是啥问题? 我也是 虚拟机能跑 物理机加载就卡死 不知道跑飞跑到哪了 双机调试也看到正常退出了 退了几次飞了 直接卡死不知道为啥 这个大佬说的是啥范围 求科普
kagura神乐.
本质是啥问题? 我也是 虚拟机能跑 物理机加载就卡死 不知道跑飞跑到哪了 双机调试也看到正常退出了 退了几次飞了 直接卡死不知道为啥 这个大佬说的是啥范围[em_004] 求科普
嗷嗷 大概了解了 有些奇怪msr可能没支持 或者非法msr 或者压根就是非法msr值 需要判断一下范围
以下是AI给的回答:
更直白一点:
你现在的 VMM 就像一个中间人。Guest 原本问 CPU:
这个 MSR 能读吗?
CPU 原本应该回答:
不能,给你 #GP。
但你的 VMM 把这个问题截胡了,然后自己拿着非法编号去问真实 CPU:
那我来读一下。
结果真实 CPU 对你的 VMM 说:
你也不能读,#GP。
于是炸的是你,不是 Guest。
所以 MSR exit handler 的原则是:
Guest 的错误,要还给 Guest。
Host/VMM 不能替 Guest 去死。
本质是啥问题? 我也是 虚拟机能跑 物理机加载就卡死 不知道跑飞跑到哪了 双机调试也看到正常退出了 退了几次飞了 直接卡死不知道为啥 这个大佬说的是啥范围[em_004] 求科普
嗷嗷 大概了解了 有些奇怪msr可能没支持 或者非法msr 或者压根就是非法msr值 需要判断一下范围
以下是AI给的回答:
更直白一点:
你现在的 VMM 就像一个中间人。Guest 原本问 CPU:
这个 MSR 能读吗?
CPU 原本应该回答:
不能,给你 #GP。
但你的 VMM 把这个问题截胡了,然后自己拿着非法编号去问真实 CPU:
那我来读一下。
结果真实 CPU 对你的 VMM 说:
你也不能读,#GP。
于是炸的是你,不是 Guest。
所以 MSR exit handler 的原则是:
Guest 的错误,要还给 Guest。
Host/VMM 不能替 Guest 去死。