好的,所以我有一个在另一个VM内运行的VM。我将称为第一个顶级VM级别1和嵌套VM级别2。
我的目标是在1级VM内读取嵌套VM(2级)的内存。
VM的背景信息。它们都是基于Linux的32位OS。它们都可以是Linux V4.4.14。 (我有不同的设置)。
我所知道的... 基于Linux OS Virtual的内存以及我的目标(内核)位于32位Linux OS的内存地址0xc0000000到0xffffffff中。我已经成功读取了内核内存,并从1级VM中获取了我想要的信息。
到目前为止,该理论已尝试从1级VM检索2级VM内核... 我和我的教授相信,因为2级VM像1级VM中的任何其他程序一样运行,因此我们将简单地从地址0x00000000到0xc0000000读取内存,并从1级VM的内核中找到相同的数据结构
到目前为止已经尝试过的东西... 我已将内存从0x00000000扫描到0xc0000000,以我知道在2级VM内核内的特定信息为目标。我的结果是空的,没有。我找不到与我要找的完全匹配的东西。
下一个方法... 我和我的教授认为,第2级VM的数据在自己的空间中,我们无法使用程序的当前功能进行访问。
我们需要知道的... 1级内存中的2级内核在哪里? VM中的嵌套VM如何工作?我希望外面有人可以提供帮助,否则我可能会被搞砸。
谢谢。