|
|
本帖最后由 tangptr@126.com 于 2022-5-25 00:14 编辑
NoirVisor是本人开源的轻量级虚拟化项目,目前放在GitHub上:https://github.com/Zero-Tang/NoirVisor
本项目使用MIT开源条例,允许任何人在保留版权的情况下将本项目的任何内容(包括代码,文档,签名等)用于商业用途,私有用途,修改及分发,但没有任何保修以及可依赖性。关于更多本项目的开源条例内容,请参见https://github.com/Zero-Tang/NoirVisor/blob/master/LICENSE
本项目要求处理器支持硬件虚拟化技术,如:支持Intel VT-x的英特尔处理器,支持AMD-V的AMD处理器。
本项目使用C语言与汇编语言编写,并面向可跨平台开发。目前支持64位Windows(Windows XP及更高)。
注意:由于是开源项目,非release的代码属于半成品,不建议伸手党直接抄代码使用。
已完成的特性(64位Windows平台):
在Intel和AMD处理器平台上实现隐藏的SSDT Hook(以NtOpenProcess Hook为例),并且支持KVA-Shadow。
在Intel处理器平台上通过EPT技术实现隐藏的Inline Hook(以NtSetInformationFile Hook为例)。
在Intel和AMD处理器平台上实现Guest/Host间的TLB分离以避免处理器在VM-Entry/VM-Exit时反复刷新TLB造成的性能损失。
目前独此一家的特性:
在AMD处理器平台上实现了“可定制虚拟机平台”功能,功能与Windows Hypervisor Platform相似。
交流群:769616136 |
评分
-
查看全部评分
|
发表于 2018-11-24 09:03:14
发表于 2018-11-26 06:56:42
