--> Gbhv<-- is a simple, powerful 64-bit Windows-based VT-x Hypervisor proof of concept written as an exercise to help learn how to develop and work with Intel's VT-X hardware virtualization technology.

Хотелось бы услышать мнения людей, кто в теме. Ну и конечно мнение сами знаете чьё...

ну и просто для тех, кто хочет все знать!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Что вообще может произойти при выполнении инструкции mov [eax],eax, скопированной в буфер и которая хочет модифицировать следующую инструкцию?
1. Эксепшн при записи. Ок, тут нормально.
2. Запись без эксепшна, но и без модификации следующей инструкции (еах указывает на какие-то ебеня, а не на текущий код).
Контроль над кодом сохраняется, но поток выполнения совсем другой, т.к. оригинальный код выполнил бы совсем другую инструкцию (jmp/call etc).
3. Запись без эксепшна, но с модификацией следующей инструкции. Тут теряется контроль над кодом.

По итогам, очевидно, что без анализа еах мы никак не можем прогнозировать выполнение кода. А следовательно нужно трейсить каждую инструкцию, чтобы понять что будет в еах

| Сообщение посчитали полезным:

вопрос относится к данной теме весьма косвенно, просто он возник в процессе "раздумий" над ней.
При попытке собрать этот проэкт выяснилось следующее:
Есть две версии Visual Studio: 2015 and 2017.





Т.е. на 2015 WindowsKernelModeDriver10.0 (not installed), а на 2017 - все в порядке.
Как заставить VS 2015 "увидеть" WDK? Причем SDK версии совпадают.
На интернете вроде бы много решений, но все какие-то "бубны с танцами": попробуйте убрать это, поставить то, а потом убрать то, поставить это. Перепробовал, и все в пустую. Может кто знает простой и верный путь?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

ntldr

Я посмотрел vmx_cpu.c

Такое варево что просто ппц. Как такое человек в здравом уме способен написать не понятно. Кэши какие то, асм вставки и прочее месево, что бы понять это всё нужно быть ебанутым как автор этих сурков. Надеюсь это не ваш проект.

Добавлено спустя 14 минут
spinz

> Контроль над кодом сохраняется, но поток выполнения совсем другой, т.к. оригинальный код выполнил бы совсем другую инструкцию (jmp/call etc).
> Тут теряется контроль над кодом.

Каким же образом ?
Вы видимо не понимаете что спрашиваете.

Инструкция выбирается, затем исполняется. Ну перепишет она саму себя и часть следующей в исходной области. Штатно визор цикл выберет следующую инструкцию и выполнит её. Не понимаю какая проблема.

Опишите как вы это понимаете подробно. Иначе это представляется каким то не связанным бредом.

-----
vx

| Сообщение посчитали полезным:

Вот смотри, Инде.
Визор распарсил блок кода, поместил его в буфер для выполнения и отдал выполнение этому блоку.
В коде встречается инструкция типа mov [eax],eax, ну или любая подобная, которая изменяет
выбранный блок по оригинальному адресу. При выполнении этого кода в буфере изменение потока инструкций не произойдет, т.к.
адрес буфера и еах, понятно, не будут совпадать. Т.е. код, выполняемый в буфере, будет себя вести так, как будто mov [eax],eax не выполнялась. А это фиаско.

| Сообщение посчитали полезным:

spinz

Ясно. Это надуманная проблема. Во первых запись как и исполнение можно блокировать на системном уровне. А во вторых в таком случае можно сократить блок до одной инструкции, о чём я выше и говорил. Аналогично как и при необходимости адресной трансляции. А есчо такая ситуация крайне редкая. И это всё немного зарубит защита на новых ос.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:

Такое варево что просто ппц. Как такое человек в здравом уме способен написать не понятно.
Спасибо на добром слове. Буду знать что писал в нездравом уме и вообще ебанутый. Выпить что-ли водки, для оздоровления.

PS: мне теперь понятно почему тебя, Клерк, травят все кому ни попадя.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
Буду знать что писал в нездравом уме и вообще ебанутый

"It is always nice to know what exactly is wrong with you."
©Kurt Vonnegut

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

клерк изрядно потроллил ремантлдра))

| Сообщение посчитали полезным:

ntldr пишет:
Буду знать что писал в нездравом уме и вообще ебанутый.
Ты всё сделал неправильно. Надо было минимум полгода сношать всем мозги о том, каким должен быть правильный динамический транслятор, а уже опосля, изрядно всех утомив, выложить. Причем дико лайт версию того, чем грозился. Не создал интригу, цену не набил. А уж выкладывать исходники не за пивас это вообще форменное безумие.

-----
2 оттенка серого

| Сообщение посчитали полезным:

У клерка же алгоритм простой.
Новая технология + индей не разобрался = хлам
Старая технология + индей не умеет в С/C++ = хлам
Старая технология + написана на православном масм + незаточена под vx = хлам

При этом технология патч гвард + много много этих лет осознавания индеем = новая технология IDP (по версии индея)
Технология dbi + много много этих лет осознаванием индеем = новая технология визора(по версии индея)

Ждем еще много этих лет и индей откроет для себя symbolic execution, а там и до виртуализации недалеко

| Сообщение посчитали полезным:

у ntldr норм код, как я вижу это 2007 год - 12 лет назад уже такое мутить... зачет. сорцы вполне себе. как стартовая площадка на потыкать норм. thnx

| Сообщение посчитали полезным:

difexacaw пишет:
Такое варево что просто ппц. Как такое человек в здравом уме способен написать не понятно. Кэши какие то, асм вставки и прочее месево, что бы понять это всё нужно быть ебанутым как автор этих сурков. Надеюсь это не ваш проект.

Поражаюсь. Огромное кол-во людей использует отлично работающий, бесплатный, софт для шифрования жесткого диска, написанный ntldr и даже не догадывается, как там всё плохо. И вот ты, не сделавший для людей вообще ни фига, вечно ноющий, да вечно тролящий. Иди ка ты на хер, со своим идеальным кодом.

| Сообщение посчитали полезным: sefkrd, SReg, Vintersorg

spinz
f13nd
SegFault
superakira
Gideon Vi

Вам сюда: --> Если очень хочется поговорить про Инди <--



-----
EnJoy!

| Сообщение посчитали полезным:

ionescu:

--> Hyper-V® Development Kit <--

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: