- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
有一定C语言基础,汇编基础,对调试,反调试,内核安全感兴趣的人员
你将会学到:
VT虚拟化是AMD与英特尔退出的提高硬件利用率的技术,,10年前这种技术已经得到运用,目前国内这种技术还没得到普及,网上也匮乏资料,大部分人只能看指令手册,安全技术人员,可以用来做内存隐藏,反调试,反反调试,RootKits,嵌套虚拟化,无所不用其极,VT调试器就是基于VT虚拟化的一种应用而已!
课程简介:
VT是Intel的硬件虚拟化技术,说到VT,就不得不提虚拟机(例如VMWare)。在硬件还没有支持VT前,系统级的虚拟机其实是很难做的,要考虑的东西非常多(主要是效率问题,因为用软件模拟东西资源开销比较大)。VT技术主要就是为了解决这个问题而诞生的,有了VT后,可以减少非常多的资源开销,让虚拟机的速度接近于真机速度。
那么VT到底是个什么技术呢?
首先要说一下VMM(Virtual Machine Monitor),这个是虚拟机的监控器,监控着虚拟机的运行。比如虚拟机想执行一条指令:cpuid,这个时候被VMM捕捉到,然后VMM去模拟执行这条指令,然后返回给虚拟机,完成了一次vm exit。因为VMM需要执行ring0的指令,所以VMM需要运行在ring0下。
而VT使得CPU进入了一个全新的特殊模式(VMX模式),在这个模式下,CPU可以处于VMX root状态或者VMX non-root状态。处于VMX non-root操作状态下的CPU行为受到了某些方面的限制,关键的共享资源必须运行于VMX root操作状态的监控器的控制之下,并且,对于VMX non-root状态中的任何CPU特权都有效(只要处于VMX non-root状态,ring0 - ring3 都被监控)。因此,将VMM运行于VMX root操作状态,可以轻松监控管理客户操作系统(就是安装在虚拟机里面的操作系统)和客户应用程序(虚拟机里面操作系统里面安装的软件)
课程大纲-VT虚拟化内核安全入门视频教程
第1章VT虚拟化原理与开发环境搭建(1小时41分钟4节)
1-2
Win10+VS2017+WDK10的安装Win10+VS2017+WDK10的双机调试环境搭建
「仅限付费用户」点击下载“2.Win10+VS2017+WDK10的安装.zip”
[32:47]开始学习第2章VT虚拟化侵染CPU启动阶段(3小时40分钟6节)
第3章VT虚拟化内存扩展ETP(2小时49分钟5节)
第4章VT虚拟化的安装与卸载(4小时7分钟7节)
“卢嘉文”老师的其他课程更多+