HyperPlatform(VT虚拟化框架)源码
腾讯的TP保护中的VT就是采用HyperPlatform改造而成,所以这份代码有着承上启下的重要作用效果如何就要看使用者水平如何采用CPP方式开发驱动,自己封装了stl,非常有意义,代码风格今后可以更加优雅介绍
HyperPlatform是一个基于Intel VT-x的管理程序(也称为虚拟机监视器),旨在为Windows研究提供一个精简平台。HyperPlatform能够监控各种事件,包括但不限于对虚拟/物理内存和系统寄存器的访问、中断的发生和某些指令的执行。
研究人员可以自由地选择性地启用和/或禁用任何这些事件监控,并在HyperPlatform上实现自己的逻辑。一些潜在的应用是:
分析内核模式rootkit
实施基于虚拟机的入侵防御系统(VIPS)
对Windows内核进行逆向工程**** Hidden Message *****
下载代码收藏 谢谢分享 llllllllllllllllllllllllllllllllll 111111111111111111111111
页:
[1]