K10 Ну речь шла как раз о VT-X, а значит детект технологий VMX\SMХ ну и аналогичных у АМД. Вот и вспомнили про руткит тут некоторые, я дал ответ, что есть, как сам руткит, так и его детект. А детект VmWare и тп, это уже шляпа, никому не нужная ИМХО.
Ну название темы детект виртуалки с чего это перескочили на руткиты ... Кроме VmWare существует Virtual PC ,Virtual BOX и пр. А то что не нужное не согласен ... у многих требование при разработки ПО что если виртуалка то фейковые действия ....
Писали мы и то, и другое. В случае bluepill просто стаскивается контекст работающей оси(хоста) в режим виртуальной машины(guest). Ось и знать не знает, что ее только что "по***ли" . Посему очень гадкая и опасная весчь. При этом CPUID у нас чесно говорил, что нет! поддержки VTX. Хотя можно изобразить и 386-й процессор, да хоть PowerPC при желани. По поводу redpill: придумался только один метод - сделать временнОй штамп из инструкций(т.е. есть 2 набора инструкций!). Качество ~ 95%(при поддержке чипсетом VT-d == 100%). Детект будет заключаться в сравнении времени испонения(!времени, а не тиков!) этих наборов. Подробнее рассказывать не буду, ибо пока это ноухау))) Людям, которые достаточно подробно раскурили ителские мануалы, этой маааленькой подсказки будет вполне достаточно.
K10 Я скожу тебе так. ТЫ не знаешь не лезь... Ты показываешь не только свое не знание (чем и я признаюсь грешу), но еще ты показываешь ты свою тупость, и не желание учиться и думать.
