KiFastCallEntry() 机制分析
1. 概述 从 windows xp 和 windows 2003 开始使用了快速切入内核的方式提供系统服务例程的调用。 KiFastCallEntry() 的实现是直接使用汇编语言,C 语言不能直接表 ......![]()
Sysenter/Kifastcallentry hook 检测与恢复
关于Sysenter、Kifastcallentry、中断之类的内核入口hook技术早就烂大街了,可是对hook的检测与恢复代码却是寥寥无几,一切抛开代码将原理的行为都是耍流氓。 下面以S ......SSDT and Shadow SSDT table
参考:http://x86.renejeschke.de/html/file_module_x86_id_313.html http://msdn.microsoft.com/en-us/library/windows/hardware/ff553516(v=vs.85).aspx http:/ ......6_再次开中断STI的正确姿势
1 直接开启sti --蓝屏 2 配置环境 正确开启sti 中断 kpcr -- 很多重要线程切换的数据、结构 进入内核的时候 fs 不再是teb/tib; 是kpcr。 同时观察 kifastcallentr ......![]()
7_API调用
0 查看 kifastcallentry 里面具体怎么调用 首先是 切换了 fs 为kpcr的选择子 然后 构造了 一个trap frame(保存3环--》0环 切换的上下文;如果0环不使用就没啥用,就 ......![]()
06_基本框架_VMCS_GuestArea
1 Guest-State Area 注释: 其实 内容很多 一般是不背 的;需要的时候来查就行;但是要大致知道是做啥的。 代码 》 设置 Guest Area // 设置GUEST // 当尝试执行 ......![]()
↓ 按住下拉
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章