|
阅读:1906回复:4
一个poc的聊天记录~
sqy_prj_leader 06:50:12
还可以 sqy_prj_vxk 06:51:09 写了一个x86cpu模拟器 sqy_prj_vxk 06:51:18 差点吐血 sqy_prj_leader 06:51:24 晕 sqy_prj_vxk 06:52:20 完全跟OS没关系(所有执行都是虚拟的,连读写文件等等都是XX的),linux下直接就可以玩了~ sqy_prj_leader 06:52:57 POC? sqy_prj_vxk 06:53:19 恩 sqy_prj_vxk 06:53:39 我还加入了TSS特性 sqy_prj_vxk 06:53:46 GDT,IDT,LDT等 sqy_prj_vxk 06:54:02 可以切换real到保护模式 sqy_prj_leader 06:54:09 基本上就是一个汇编语言解释器 sqy_prj_leader 06:54:32 一个命令,后面跟或者不跟1个至2个参数。 sqy_prj_vxk 06:56:08 哈哈没错阿 sqy_prj_vxk 06:56:39 从这个东西,我发现其实VM不是什么神奇的玩意 sqy_prj_vxk 06:57:11 就是一个解释器而已,上面的库之类的都是你去解释的 sqy_prj_leader 06:57:15 能虚拟硬件不? sqy_prj_vxk 07:03:41 至于那些硬件虚拟更是恶心~~其实就是你建立一张虚拟系统设备资源关系表..... sqy_prj_vxk 07:05:31 然后什么PCI,PCIEX,ISA,IDE,SCSI都是一样,扫描到当前操作指令是对I/O,或者某映射IO的物理地址操作,查表...然后XX |
|
|
|
沙发#
发布于:2007-02-27 11:04
引用第3楼znsoft于2007-02-27 10:13发表的“”: 完全虚拟比较好~哈哈~ |
|
|
|
板凳#
发布于:2007-02-27 10:13
瑞星就是在bochs的原型上改出来的虚拟机...
把bochs的完全虚拟改成象vmware那样的关键指令虚拟,性能提高不少,不过也不能象bochs那样啥都可以虚拟了 不过他们网络了不少人才... |
|
|
|
地板#
发布于:2007-02-27 07:23
不过没做成VMWare,还是很郁闷的说~
|
|
|
|
地下室#
发布于:2007-02-27 07:22
leader和我一年前的聊天记录,通宵疯狂写代码的时候,看看这记录绝对振奋~
我们项目(Anti Rootkit的项目)现在用的cpu虚拟器就是基于这个当时完全是跟leader献宝的poc级别的x86cpu模拟器(现在支持很全也稳定了,可以设定cpu的一系列参数——比如周期,支持哪几个指令集,cpu厂家等等)发展出来的... |
|
|