|
想要查看内容赶紧注册登陆吧!
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
VT 虚拟化
《New Blue Pill深入理解硬件虚拟机》首先串讲newbluepill的启动、运行和卸载场景,之后详细讲解newbluepill的各个组成模块。《New Blue Pill深入理解硬件虚拟机》介绍newbluepill的各个重要数据结构,重点在于引导读者去探索newbluepill及硬件虚拟化,因此《New Blue Pill深入理解硬件虚拟机》并不具体剖析代码中涉及的细节知识。《New Blue Pill深入理解硬件虚拟机》附录提供了《New Blue Pill深入理解硬件虚拟机》相关技术,包括截止到定稿时有影响力的项目和项目分析,以及相关论文和文献。
《New Blue Pill深入理解硬件虚拟机》可以作为高校计算机相关专业师生参考读物,也可以作为硬件虚拟化技术从业人员的参考资料。[1]
《New Blue Pill深入理解硬件虚拟机》强调介绍NewBluePill的各个重要数据结构,重点在于引导读者去探索NewBluePill、探索硬件虚拟化,《New Blue Pill深入理解硬件虚拟机》并不具体到代码中涉及的细节知识。全球首本深入源代码层面剖析硬件虚拟化技术编程细节的图书,国家自然科学基金/IBM大学合作项目书籍出版计划资助项目。
戚正伟,上海交通大学软件学院副教授,微软亚洲研究院(2008)和美国CMU大学(2011)访问学者。《UNlX环境高级编程(第2版)》第三译者(08、09年度畅销榜TOP50),研究方向为系统软件和程序分析。
于淼,上海交通大学软件学院嵌入式专业研究生,目前已从事虚拟化安全研究四年,在国内外相关会议发表多篇论文。成果包括硬件虚拟化驱动框架HBSP、基于硬件虚拟化的反调试工具、基于xen的软件加壳工具和新一代活体取证工具。
目录
第1章 概述
1.1 虚拟化技术概述
1.1.1 虚拟化的历史
1.1.2 硬件虚拟化技术
1.1.3 hev技术应用模型
1.2 已有的hev技术平台介绍
1.2.1 svm
1.2.2 amdiommu
1.2.3 intel-vtx
1.2.4 intel-vtd
1.3 newbluepill项目介绍
第1篇 体验篇
第2章 体验newbiuepill
2.1 编译newbluepill
2.2 演示newbluepill
2.3 调试newbluepill
第2篇 原理篇
第3章 深入hev技术细节
3.1 hev下虚拟机启动过程
3.1.1 启动过程模型
3.1.2 vt技术下开启虚拟机的过程
3.1.3 svm技术下开启虚拟机的过程
3.2 hev下虚拟机关闭过程
3.2.1 vt技术下关闭hypervisor和虚拟机的过程
3.2.2 svm技术下关闭hypervisor和虚拟机的过程
3.3 hev下#vmexit事件的产生和处理
3.3.1 vt技术下#vmexit事件的产生和处理
3.3.2 svm技术下#vmexit事件的陷入和处理
3.4 hev下虚拟机关键数据结构
3.4.1 vt技术下的vmcs结构体
3.4.2 svm技术下的vmcb结构体
3.5 hev中的双层地址翻译
3.5.1 vt扩展页表技术
3.5.2 svm嵌套页表技术
3.6 总结
3.6.1 vt和svm不同之处和使用时应注意的地方
3.6.2 hev技术所带来的性能损耗
第3篇 深入篇
第4 章newbiuepill的启动和卸载
4.1 newbluepill驱动的启动过程
4.1.1 构建私有页表
4.1.2 初始化调试系统
4.1.3 构建hypervisor并将操作系统放入虚拟机
4.1.4 进入newbluepill的世界
4.2 newbluepill驱动的卸载过程
4.2.1 拆除hypervisor恢复原宿主机信息
4.2.2 关闭调试系统
4.2.3 拆除私有页表
第5章 newb,uepili内存系统
5.1 相关文件
5.2 x64下的地址翻译
5.3 newbluepill内存隐藏技术
5.3.1 内存系统的初始化
5.3.2 内存系统的使用
5.3.3 内存系统的关闭
5.4 总结
第6章 newbluspill陷入事件管理系统
6.1 相关文件
6.2 trap元素的生成、注册机制
6.3 trap元素的触发机制
6.3.1 阶段1触发
6.3.2 阶段2触发
6.4 各处理函数功能和实现
6.4.1 vt技术实现中各处理函数功能和流程
6.4.2 svm技术实现中各处理函数功能和流程
第7章 newb,uepili反探测系统
7.1 探测newbluepill
7.1.1 通过指令执行耗时分析
7.1.2 通过观察tlb变化分析
7.2 bluechicken策略
7.2.1 相关文件
7.2.2 功能介绍和详细分析
7.3 时间欺骗——指令追踪策略
7.3.1 相关文件
7.3.2 功能介绍和详细分析
第8章 nswbiuspill调试系统
8.1 相关文件
8.2 功能概述
8.3 实现细节
8.3.1 newbluepill端调试系统部分
8.3.2 dbgclient端调试系统部分
8.4 总结
第4篇 实验篇
第9章 实验部分
9.1 动手写自己的第一个hvm程序
9.1.1 实验目的
9.1.2 实验概述
9.2 移植newbluepill到32位系统
9.2.1 实验目的
9.2.2 实验概述
9.2.3 提示
9.3 开发基于hev技术的注册码验证器
9.3.1 实验目的
9.3.2 实验概述
9.4 newbluepill完全隐藏了
9.4.1 实验目的
9.4.2 实验概述
附录a 其他有关hvm技术的项目
a.1 xen
a.2 kvm
a.3 v3vee
a.4 pinos
a.5 bitvisor
附录b 其他安全技术
b.1 inteltxt技术
b.2 svm和tpm模块的结合
附录c ibm虚拟化战略和产品
附录d 相关软件和参考文档
d.1 相关软件
d.2 参考文档
下载地址(回复可见):
|
|