Stay Hungry,Stay Foolish ---求知若饥,虚心若愚.

摘要： 这个博客是五年前开的,那时候刚工作,也是满腔热血. 时刻提醒自己不要忘记初心,五年时间过得真的很快,回头看看. 这些年是不是真的有做到自己当初的决心. 往事不可追,得到什么,失去什么,都是过去了. 只是希望下一个三年,五年,再回首的时候,不要让自己留下什么遗憾就好了. 还是这句话: 不要太把自己当回 阅读全文

摘要： (当时偷懒了,就翻译了个目录,但整个手册也就50来页,下面这个目录,能让您了解下该手册的内容吧...)/** <<Intel Vanderpool Technology for IA-32 Processors (VT-x) Preliminary Specification>>**/目录Chapter 1VMX技术概览1.1关于文档1.2Virtual Machine 架构1.3VMX 指令操作简介1.4VMM软件的生命周期1.5虚拟机控制结构(VMCS)1.6检测VMX特性1.7开启使用VMX操作1.8VMX操作的限定Chapter 2虚拟机控制结构(VMCS)2. 阅读全文

摘要： 不得不承认那句话,"生命短暂,速用python"1.Pefilehttp://code.google.com/p/pefile/想当初学习PE,用Win32asm,构建一个PE查看器,那可真够费力气的.有了这个,几行代码就完成了...前人栽树后人乘凉,就是这个道理吧...不过话说回来,很多人都造轮子,但是很多人其实都不愿意去理解轮子的构造.... 阅读全文

摘要： 1.开启和进入VMX操作模式. @设置CR4寄存器的 bit 13.即 CR4.VMXE = 1-->Enable @执行vmxon 指令,进入VMX root操作状态. (如果 CR4.VMXE = 0 ,执行vmxon 指令会导致一个无效指令操作) @执行vmxoff 指令,离开VMX root操作状态.@执行完vmxoff 指令后,被置位的 CR4.VMXE会被设置为 0 .2.在执行 vmxon 指令前,应当分配 4kb 内存区域,使得处理器支持VMX操作.3.VMX操作状态限定value只能加载到 CR0和CR4 寄存器中.而且以下bits必须被设置为1:CR0.PE,CR0. 阅读全文

摘要： 1.VT-x的主要特征就是包含了一种新的VMX操作模式,在VMX模式下,处理器可以运行在 VMX root 或者 VMX non-root模式. 在这两种模式下,IA-32的所有4种ring均可被软件实用,而实际上VT-x为客户软件提供了 ring -1 ?2.一个运行与普通模式下的CPU可以通过发射一条vmx指令:在稳定情况下,处理器大部分时间都工作在VMX non-root操作状态.vmxon进入VMX root状态.vmlaunch初始化虚拟机 vmcall 退出虚拟机.vmresume进入先前已初始化的虚拟机.将处理器重新置于VMX non-root操作状态.vmoff返回普通模式.v 阅读全文

摘要： 关于数据中心虚拟化的巨大潜力已经被服务器和存储等厂商大肆宣扬了很长一段时间。现在，来自Intel和AMD的新一代x86处理器也已经为虚拟化铺平了道路。那么，一个虚拟系统的世界是不是马上就要真正在我们的现实IT生活中展现了呢…… 你是不是觉得，你不能让一个守旧的人接受新鲜事物，就如同不能让老树发新芽一样?那你就想想x86微处理器吧。尽管这种架构中核心的指令集几乎20年都没有什么变化了，但AMD和Intel两个伟大的公司却一直在往其中添加重大的技术改进，使其继续保持着新鲜和活力，这些激动人心的改进包括增强内存寻址能力的64位扩展、处理图形的更多指令以及浮点计算的增强等等。 更为重要的是，之所以有今 阅读全文

摘要： 1.在一个系统虚拟机环境里,host平台上的真是硬件资源被guest虚拟机共享,硬件资源的分配和访问由软件层--虚拟监控程序(VMM)负责管理.2.VMM拥有真实的系统硬件资源,它会决定各个需要资源的虚拟机之间的访问调度策略:资源划分或者分时共享.3.host计算机和guest技术使用相同的ISA类型的虚拟机.4.VMM针对虚拟机的状态管理: @ 在一个虚拟机系统内,每个虚拟机都有他自己的Context 信息.比如寄存器信息.一个guest的寄存器状态可能会作为host的一块Memory保存. @ 间接方式:主机的Memory的固定位置保存每个guest的状态.使用VMM管理的指针来指出当前活 阅读全文

摘要： 每个线程的内核态栈与用户态栈有着很多不同。内核栈是分配在内核地址空间中的，这注定其大小要受到很多限制。How do I keep my driver from running out of kernel-mode stack?The kernel-mode stack is a limited storage area that is often used for information that is passed from one function to another as well as for local variable storage. Although the stack is 阅读全文

摘要： 内核调试器代码学习计划搁浅,跟某牛搞磁盘XX.记与此.1.USN机制的两篇文章.http://technet.microsoft.com/en-us/library/bb742450.aspxhttp://www.microsoft.com/msj/1099/journal2/journal2.aspx2.UltraDeragment的代码.3.HardLink 和 SoftLinkhttp://www.codeproject.com/Articles/70863/Hard-Links-vs-Soft-Links.aspx4.FastCopy的源码.5.某牛的UnLocker实现.6.基于SS 阅读全文

摘要： ReactOS下的fraginator目录:磁盘整理工具.ReactOS下的Sysutils目录结构如下:├─chkdsk // 从fmifs.dll导出函数,检查和修复磁盘用的,开机运行Autochk就会执行这个.cmd 命令也有这个,可以参考 Mark 大叔的<<Chkdskx and Formatx>> 一文.├─chklib // 这个调用GetFileVersionInfo()获取dll文件的版本信息.├─ctm // Console Task Manager,算不得任务管理,只能说是进程信息查看,调用NtQuerySystemInformation()实现, 阅读全文