Виртуальная машина(частичная эмуляция процессора)

FromNowhere
то есть палится?
если ставишь TF, то генерится int01, в его обработчике проверяй операции с регистром флагов, и подменяй если требуется.

 

rei3er

Так нам нужно всего на всего подправить CS,DC,ES и др в момент когда идет их загрузка выгрузка. Нужно всего навсего отследить только те команды которые работают с этими регистрами
mov , push pop команды.

Можно через TF перехватывать, EFLAG тоже можено перехватить. А можно эмулировать. Момент перехода в 0 кольцо мы можем отследить по спец командам.

 

ну а если так

Код (Text):

1. ...
2.     pushfd
3.     nop
4.     nop
5.     nop
6.     mov eax, esp
7.     mov eax, dword [eax] ; вот тут EFLAGS палится и ничего не сделаешь
8. ...

 

ну хорошо, как ты тут определишь, что идет проверка CPL

Код (Text):

1.     mov eax, cs
2.     and eax, 3
3.     test eax, eax
4. ...

 

если выполнили pushfd инструкцию, то заменяем слово по [esp]. И всё.

 

n0name
хотя да, резонно
в принципе это решение

 

-

 

-

 

FromNowhere
Не не съест. Большая часть программ выполняется на 3 кольце, а для него TF не нужен.
Поэтому подение будет не столь значительным.

 

-

 

FromNowhere
Так мы код третьего кольца будем выполнять на третьем кольце.
Второго на втором
Первого на первом.
Нуливого на первом, отличать будем по вызову привилегированных команд, которые должны переводить проц на нуливое кольцо. А тут уже вход будет идти TF.

 

-

 

одно дело вирт машина, другое эмулятор.
думаю на bochs как раз и будет раз в 10-15 замедление. а VMWare он не эмулирует инструкции процессора AFAIK, а только железо.

дык в это 1ое кольцо надо еще перейти, вот при переходе и поставим TF.

 

да
bochs чистый эмулятор
иначе как там построена отладка и прочие фичи

 

а как быть с 16-ти битным кодом реального режима
если не эмулировать, то #UD может как возникнуть, так и не возникнуть

 

n0name
Если знаешь ответ как работает Виртуальная машина опиши. При этом нужно перехватывать системные вызовы в нуливом кольце. А без подмены на первое кольцо я выхода не вижу. (Врасчет не берем тихнологии виртуализации)

Как работает, VMWare я незнаю. Но почемуто мне больше кажется, что на 0 кольце она дизассемблирует код подпровляет где надо и передает управление. Надо проверить вот только как? (Помойму она ловиться на патчинге кода в нуливом кольце, в реальных машинах начиная с pentium стоит защита на кэше)

FromNowhere
Если "mov ax,cs" выполняется на 1 кольце и пусть выполняется, нам это не угрожает. Там cs, будет таким каким должен быть.

rei3er
Так для этого есть VM86. =)

 

-

 

-

 

я так понял при переходе из RING3 мы устанавливааем TF как раз для того, чтобы контролировать все инструкции
т. к переход на менее привелигерованный уровень - это инструкции iretd, retf
вот их мы и будем проверять (а именно селектор CS в стеке)

что-то мне кажется, что это будет большой геморрой

 

FromNowhere
Это для нуливого кольца он должен быть 0, а для первого 1.
Вот поэтому для нуливого и проверяем, а для первого не проверяем просто ставим равным 1.


PS. Предлогая всем к завтрому, может не к завтрому написать свои виртуальные маши. А потом посмотрим что получилось.