VT MTF VM-Exit

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html

VT MTF VM-Exit

MTF全程是 Monitor Trap flag,其在 VM-execution control字段的第27位;

我们可以理解为其是一个单步异常,当设置该标志位时,回到guest时第一条指令会再次触发 VM-Exit,且退出理由为MTF;

注意,当回到Guest且有注入事件时,其依据的是注入事件的第一条汇编指令,而不是guest中的第一条;

有关详细信息,其还涉及pending等相关知识,查阅Intel手册或《处理器虚拟化》来看详情操作;

我们需要补充一点:对于MTF产生的vm-exit,我们恢复GUEST的RIP时,并不需要处理添加指令长度。

 

随着之后学习,我们会继续补充这一部分。

posted @ 2020-08-30 16:13  OneTrainee  阅读(1012)  评论(0编辑  收藏  举报