我用Intel VMX编写了一个简单的管理程序,它首先在PC启动时运行,然后为来宾Windows 7 x32提供虚拟区域。
我需要控制将在来宾Windows中启动的Windows用户模式应用程序的执行。对应用程序的控制将必须更改程序选定点的执行流程。我还没有找到现有的解决方案,我想使用下一种方法:
分配一个CPU内核,以在物理地址空间中搜索特定的签名。 找到签名后,我将插入可能导致VMExit的命令,例如UD2。
但是是否可能有一种更简单且资源占用较少的方法来控制用户模式应用程序?
任何信息,我都会很高兴。