前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭,对这些方法进行总结以及来说一下怎么检测...
04月25日22 views评论syscall
寄存器
从核晶入手浅谈一下syscall这块的攻防对抗
04月25日22 views评论syscall
寄存器