|
|
|---|---|
|
|
老板牛批 |
|
|
玩不玩具都不重要了,时间检测出来以后,vmm基本就是一个大向量 |
|
|
__int64 check1() {
__int64 ret = _xgetbv(0); // result in EDX:EAX
_xsetbv(0, ret);
return ret;
}代码大概就这样吧。。。。。好像不会蓝啊- - _xsetbv(0, 0); 上面这样第二个参数置零确实会蓝,玩具级hypervisor即使try住照样蓝(实体机环境下似乎是产生一个#GP,try住是不蓝的)。。。。但这样好像不是你贴出来的那段代码的本意。不过还是谢谢,学到了。 最后于 3天前 被lytywg编辑 ,原因: |
|
|
玩具级别的hv本身就是玩具,而且用hv在hack上本身就.. |
|
|
用hv做挂多多少少沾点 |
|
|
像这种直接蓝在这里的,还是很好发现和解决的。 |
|
|
我也挺疑惑的。。。。这安全工程师为啥要这样搞,感觉不专业啊 |
如有侵权请联系:admin#unsafe.sh