- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在 x86 PC 上以 MBR 模式(无 EFI)调试一个不寻常的启动安排。IPL
在 MBR --> 异国情调 BootManager
* --> Partiton Boot Sector
--> 实验 OS
我在 16 位实模式下编写了一个原始的 512 字节分区引导扇区 (PBR) x86
程序集,它使用 int 10h
BIOS 服务显示传递给它的 16 位寄存器。它适用于调试。
我想增强我的调试 PBR 以显示有关 CPU 模式的信息,即 BootManager 是否已经将 CPU 切换到 Protected Mode (32 位或 64 位)或其子模式,例如 Virtual 8086 mode .我需要此信息用于调试目的。
如何可靠地检测CPU mode
(及其子类型)在这种情况下?
int 13h
在调试器中向量到自身 Virtual CPU
与
Virtual 8086 mode
不一样真正的 CPU。
Virtual 8086 mode是CPU模式,是
Protected Mode的子模式并且它是在硬件中实现的,所以这个子模式的检测是这个问题的主题,以及 32 位和 64 位的检测
protected modes等...在真正的硅片上实现。
最佳答案
为了防范简单的 rootkit,很容易检查您是否处于 virtual8086 模式(如 ecm 的评论中所述 - 例如 smsw ax
并查看是否设置了低位)。
这不会解决任何问题。
问题是稍微高级的 rootkit 只会使用硬件虚拟化(例如 https://en.wikipedia.org/wiki/Blue_Pill_(software) ),因此您的简单测试将通过。
要检测您是否处于虚拟化环境中,您需要利用仿真中的弱点(例如,检测行为略有不同的事物);但是如果您不知道可能的弱点是什么,这并不容易,任何弱点都可以在下一个版本的 rootkit 中得到纠正,直到没有弱点为止。
换句话说;整个方法不能“保证成功”。相反,您需要一种不同的方法。
替代方法是“测量”在启动期间执行的代码(因此您知道它是否被篡改/更改,因为您在启动后得到不同的测量结果),并首先防止未经授权的代码被执行.
用于“测量”;它主要只是由特殊硬件(例如 TPM 芯片)完成的美化安全哈希。这有两种形式——“静态信任根”(对启动期间执行的所有内容的测量,包括固件、MBR 等)和“动态信任根”(在启动后将 CPU 重置为已知状态,然后测量来自那个已知状态的一切)。
为了防止未经授权的代码被执行,最著名/受支持的实现是 (UEFI) SecureBoot。基本思想是使用数字签名(其中可执行文件的安全散列由发布者的私钥加密;这样可以通过使用发布者的公钥解密签名并将其与可执行文件的散列进行比较来检查签名文件)。这允许检测修改(散列错误),并允许发布者被识别和授权(如果发布者的公钥不在接受发布者的白名单中,或者在被拒绝发布者的黑名单中,则系统拒绝执行代码)。
关于assembly - 如何检测卷引导记录(分区引导扇区)中的保护模式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59984168/
我有一个网站。 必须登录才能看到里面的内容。 但是,我使用此代码登录。 doc = Jsoup.connect("http://46.137.207.181/Account/Login.aspx")
我正在尝试为我的域创建一个 SPF 记录并使我的邮件服务器能够对其进行评估。我在邮件服务器上使用 Postfix 并使用 policyd-spf (Python) 来评估记录。目前,我通过我的私有(p
我需要为负载平衡的 AWS 站点 mywebsite.com 添加 CName 记录。记录应该是: @ CNAME mywebsite.us-east-1.elb.amazon
我目前正在开发一个相当大的多层应用程序,该应用程序将部署在海外。虽然我希望它在解聚后不会折叠或爆炸,但我不能 100% 确定这一点。因此,如果我知道我可以请求日志文件,以准确找出问题所在以及原因,那就
我使用以下命令从我的网络摄像头录制音频和视频 gst-launch-0.10 v4l2src ! video/x-raw-yuv,width=640,height=480,framerate=30/1
我刚刚开始使用 ffmpeg 将视频分割成图像。我想知道是否可以将控制台输出信息保存到日志文件中。我试过“-v 10”参数,也试过“-loglevel”参数。我在另一个 SO 帖子上看到使用 ffmp
我想针对两个日期查询我的表并检索其中的记录。 我这样声明我的变量; DECLARE @StartDate datetime; DECLARE @EndDate datetime; 并像这样设置我的变量
在 javascript 中,我可以使用简单的 for 循环访问对象的每个属性,如下所示 var myObj = {x:1, y:2}; var i, sum=0; for(i in myObj) s
最近加入了一个需要处理大量代码的项目,我想开始记录和可视化调用图的一些流程,让我更好地理解一切是如何组合在一起的。这是我希望在我的理想工具中看到的: 每个节点都是一个函数/方法 如果一个函数可以调用另
如何使用反射在F#中创建记录类型?谢谢 最佳答案 您可以使用 FSharpValue.MakeRecord [MSDN]创建一个记录实例,但是我认为F#中没有任何定义记录类型的东西。但是,记录会编译为
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 3年前关闭。 Improve thi
我是 Sequelize 的新手并且遇到了一些语法问题。我制作了以下模型: // User sequelize.define('user', { name: { type: DataTyp
${student.name} Notify 这是我的output.jsp。请注意,我已经放置了一个链接“Notify”以将其转发到 display.jsp 上。但我不确定如何将 Stud
例如,这是我要做的查询: server:"xxx.xxx.com" AND request_url:"/xxx/xxx/xxx" AND http_X_Forwarded_Proto:(https O
我一直在开发大量 Java、PHP 和 Python。所有这些都提供了很棒的日志记录包(分别是 Log4J、Log 或logging)。这在调试应用程序时有很大帮助。特别是当应用程序 headless
在我的Grails应用程序中,我异步运行一些批处理过程,并希望该过程记录各种状态消息,以便管理员以后可以检查它们。 我考虑过将log4j JDBC附加程序用作最简单的解决方案,但是据我所知,它不使用D
我想将进入 MQ 队列的消息记录到数据库/文件或其他日志队列,并且我无法修改现有代码。是否有任何方法可以实现某种类似于 HTTP 嗅探器的消息记录实用程序?或者也许 MQ 有一些内置的功能来记录消息?
如果我有一条包含通用字段的记录,在更改通用字段时是否有任何方法可以模仿方便的 with 语法? 即如果我有 type User = // 'photo can be Bitmap or Url {
假设我有一个名为 Car 的自定义对象。其中的所有字段都是私有(private)的。 public class Car { private String mName; private
当记录具有特定字段时,我需要返回 true 的函数,反之亦然。示例: -record(robot, {name, type=industrial, ho
我是一名优秀的程序员,十分优秀!