VT开启前的检测与开启

Posted 2020-11-25 onetrainee

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html

VT开启前的检测与开启

该部分代码位于：VtCode2 中。

 

一、VT开启前的检测工作

　　1）2.2.3 检测CPU是否支持VT：

　　　　1> 使用CPUID指令（Intel手册卷2查看该指令）：CPUID指令01号功能，返回在ECX的第五位表示VMX，如果VMX=1，则表示CPU已经开启VT功能。

　　　　

　　　　 2> 因此使用如代码判断CPU是否支持VT功能。

　　　　

 　　2）2.3.2.1 IA32_FEATURE_CONTROL寄存器

　　　　1> 在MSR中的地址：3AH（Intel手册卷3 23.3 VMX operation中）

　　　　　　

　　　　2> windbg: rdmsr 3a 显示其为 05h， 101b，第一位lock位锁住，第三位在SMX模式之外执行VMXON（上面Intel手册下面介绍的就是这个）。

　　　　　　

 　　　　3> 因此借助 第3位来监测主板是否开启VT

　　　　　　

　　3）2.3.2.2 CR0与CR4固定位

　　　　1> CR0有些位需要进行设置（操作系统已经帮我们设置好了）。

　　　　2> CR4寄存器需要开启VMXE位/13位。(Intel手册卷3 2.5 控制寄存器)

　　　　　　虽然说了很多，但本质上讲该位置为1，判断也是如此，因此我们使用如下代码判断VT是否开启。

　　　　　　

 

二、VMXON区域初始化 2.3.3

　　在Intel卷3 31.5 VMM SetUp 中介绍了VMXON开始需要一块非分页内存，并且记录好其物理地址。

　　

　　1）我们对每一个核申请一个单独的VMX入口。（注意，这个结构我们日后随着学习的深入会继续补充）

　　　　1> VMX入口数据结构

　　　　

 

　　　　2> 全局变量对每个核定义一个入口（最多128核）

　　　　

 

　　2）VMXOnArea 存放VMCSID的值（参考2.3.3章节说明），然后我们直接来读取smr来赋值。

　　　　

 

　　3）不同核虽然入口不同，但其共同使用一个VMM区域，因此在不同核处理时，其申请同一个内存且赋上物理地址（猜测！！！不负责！！！！！）

　　　　书上说明：

　　　　　　

 　　　　实际在每个核中对申请内存的操作：　

　　　　　　

 

　　4）我们设置前面说的CR4的VMXE位/13位，设置好，之后我们也是通过这个位来监测VT是否开启。

　　　　之后调用微软提供的IntelApi __vmx_on()，来开启VMXON，如果开启成功则返回零（详情查看msdn），如果开启不成功，则直接释放内存。