Von GitHub veröffentlichter Quellcode für den kompakten Hypervisor

    Ein bekannter Experte der internen Vorrichtung, Windows und die ARM - Architektur Alex Ionescu ausgestellt auf der Ressource GitHub Quellcode Basis des Hypervisors (Virtualisierungs - Tool). Der Hypervisor enthält viele wunderbare Eigenschaften, einschließlich kompakter Größe, Unterstützung für moderne Mikroprozessorarchitekturen, minimale Verwendung von Assembler im Quellcode sowie Kommentare zu seiner Verwendung. Bei der Entwicklung wurde Wert auf maximale Kompaktheit gelegt.



    Das veröffentlichte Projekt ist eine echte Entdeckung für Systemprogrammierer sowie Sicherheitsforscher, die an Betriebssystemfunktionen auf niedriger Ebene interessiert sind. Der Hypervisor heißt SimpleVisor, unterstützt nur moderne 64-Bit-Systeme und wurde erfolgreich auf Kompatibilität mit Systemen wie Windows 8.1 auf dem Intel-Haswell-Architektur-Mikroprozessor sowie Windows 10 auf der Intel-Sandy-Bridge-Architektur getestet.

    Ohne die erschöpfenden Kommentare, die jede einzelne Codezeile und bestimmte Windows- oder Intel-spezifische Besonderheiten erläutern, erreicht SimpleVisor etwa 500 Zeilen C-Code und 10 Zeilen x64-Assembly-Code und bietet gleichzeitig die Möglichkeit, ausgeführt zu werden auf jeder neueren Version von 64-Bit-Windows und Unterstützung für dynamisches Laden / Entladen zur Laufzeit.

    Wie aus der Anmerkung hervorgeht, benötigte der Quellcode von SimpleVisor nur 500 Zeilen C-Code und 10 Zeilen 64-Bit-Assembler. Das Projekt selbst wurde mit Visual Studio 2015 erstellt, und diese Umgebung kann auch zum Erstellen verwendet werden.

    SimpleVisor-Tests wurden auf den folgenden Plattformen durchgeführt.

    • Windows 8.1 auf Haswell-Mikroprozessor (Desktop)
    • Windows 10 Redstone 1 auf Sandy Bridge-Mikroprozessor (Samsung 930 Laptop)
    • Windows 10 Threshold 2 auf Skylake-Mikroprozessor (Surface Pro 4 Tablet)
    • Windows 10 Threshold 2 auf Skylape-Mikroprozessor (Dell Inspiron 11-3153 SGX-Laptop)


    Abb. SimpleVisor-Quellstruktur.


    Abb. Teil des asm64-Codes aus der Datei shvx64.asm, der für die Komplexität der Arbeit mit dem AMD64-Mikroprozessor verantwortlich ist.

    SimpleVisor ist ein 64-Bit-Treiber, der für 64-Bit-Versionen von Windows 8.1 und Windows 10 entwickelt wurde. Um erfolgreich auf dem System ausgeführt werden zu können, muss der Treiber digital signiert sein, z. B. mit dem sogenannten. Prüfzeugnis. Als Nächstes müssen Sie unter Windows den entsprechenden Treiber-Download-Modus mit dieser Signatur mithilfe des bekannten Befehls bcdedit aktivieren.

    bcdedit / setze testsigning auf

    Erstellen Sie als Nächstes einen Treiberdienst für den Dienststeuerungs-Manager. Verwenden Sie dazu den folgenden Befehl.

    sc create simplevisor type = kernel binPath = ""

    Der SimpleVisor-Treiber unterstützt das Laden und Entladen im laufenden Betrieb. Sie können dazu die folgenden Befehle verwenden.

    net start simplevisor
    net stop simplevisor

    Jetzt auch beliebt: