课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。
    
注意3：感觉课程太难？没有信心？还在犹豫自己学的会学不会？我们的师傅带徒弟模式（5倍下单）会给您信心。我们承诺，商品详情，教学大纲，视频内容，所涉及技术，可获得原创作者老师微信或QQ和针对视频范围的精心指导。线上一对一师带徒辅导问答，针对视频内代码调试，使命必达，视频之外相关技术内容，行业内信息人脉，企业内推(如有)，原创作者老师会竭诚帮助。

以上所示价格，只能自行学习视频和获取少量解答。师傅带徒弟课程（5倍下单左右，可以先和客服联系，可获得老师的联系方法和针对视频范围的精心指导。线上一对一师带徒辅导问答，针对视频内代码调试，使命必达。）

VT是Intel的硬件虚拟化技术，说到VT，就不得不提虚拟机（例如VMWare）。在硬件还没有支持VT前，系统级的虚拟机其实是很难做的，要考虑的东西非常多（主要是效率问题，因为用软件模拟东西资源开销比较大）。VT技术主要就是为了解决这个问题而诞生的，有了VT后，可以减少非常多的资源开销，让虚拟机的速度接近于真机速度。

那么VT到底是个什么技术呢？
首先要说一下VMM（Virtual Machine Monitor），这个是虚拟机的监控器，监控着虚拟机的运行。比如虚拟机想执行一条指令：cpuid，这个时候被VMM捕捉到，然后VMM去模拟执行这条指令，然后返回给虚拟机，完成了一次vm exit。因为VMM需要执行ring0的指令，所以VMM需要运行在ring0下。
而VT使得CPU进入了一个全新的特殊模式（VMX模式），在这个模式下，CPU可以处于VMX root状态或者VMX non-root状态。处于VMX non-root操作状态下的CPU行为受到了某些方面的限制，关键的共享资源必须运行于VMX root操作状态的监控器的控制之下，并且，对于VMX non-root状态中的任何CPU特权都有效（只要处于VMX non-root状态，ring0 - ring3 都被监控）。因此，将VMM运行于VMX root操作状态，可以轻松监控管理客户操作系统（就是安装在虚拟机里面的操作系统）和客户应用程序（虚拟机里面操作系统里面安装的软件）

适用人群

有一定C语言基础，汇编基础，对调试，反调试，内核安全感兴趣的人员

课程目标

VT虚拟化是AMD与英特尔退出的提高硬件利用率的技术，，10年前这种技术已经得到运用，目前国内这种技术还没得到普及，网上也匮乏资料，大部分人只能看指令手册，安全技术人员，可以用来做内存隐藏，反调试，反反调试，RootKits，嵌套虚拟化，无所不用其极，VT调试器就是基于VT虚拟化的一种应用而已！

课程大纲

01 内核VT虚拟化技术简介

【录播】内核VT虚拟化技术简介(22分钟)  免费试看

02 Win10+VS2017+WDK10的安装

【录播】Win10+VS2017+WDK10的安装(33分钟)

03 Win10内核双机调试环境搭建

【录播】Win10内核双机调试环境搭建(20分钟)

04 内核程序开发基础入门

【录播】内核程序开发基础入门(28分钟)

05 开启VMware虚拟化与VT基本原理

【录播】开启VMware虚拟化与VT基本原理(30分钟)

06 侵染多核CPU的DPC回调安装

【录播】侵染多核CPU的DPC回调安装(41分钟)

07 检测CPU对VT虚拟化的支持情况

【录播】检测CPU对VT虚拟化的支持情况(36分钟)

08 初始化VMX与VMCS的非分页内存

【录播】初始化VMX与VMCS的非分页内存(27分钟)

09 内存对齐与VMCS第1阶段的初始化

【录播】内存对齐与VMCS第1阶段的初始化(41分钟)

10 始化Guest状态填充VMCS区域

【录播】始化Guest状态填充VMCS区域(49分钟)

11 初始化Host状态与EPT的概念

【录播】初始化Host状态与EPT的概念(31分钟)

12 通过Windbg学习EPT内存扩展表

【录播】通过Windbg学习EPT内存扩展表(31分钟)

13 构建EPT内存页表

【录播】构建EPT内存页表(45分钟)

14 初始化EPT

【录播】初始化EPT(34分钟)

15 填充EPT的PML4_PDPT_PDT

【录播】填充EPT的PML4_PDPT_PDT(32分钟)

16 安装VMX与VMCS

【录播】安装VMX与VMCS(27分钟)

17 调整Msr配置虚拟机运行控制域

【录播】调整Msr配置虚拟机运行控制域(31分钟)

18 调整VMExit与Entry控制域

【录播】调整VMExit与Entry控制域(49分钟)

19 填充Guest与Host寄存器状态

【录播】填充Guest与Host寄存器状态(33分钟)

20 VMExitHandler原理与实现

【录播】VMExitHandler原理与实现(37分钟)

21 VMExit必须处理的退出条件

【录播】VMExit必须处理的退出条件(49分钟)

22 虚拟化测试案例与退出虚拟化

【录播】虚拟化测试案例与退出虚拟化(25分钟)