progromyang comments

Results 11 comments of


                                            progromyang

识别效果不好的图收集

![Dumped](https://user-images.githubusercontent.com/54520034/148327204-4d3a90a2-18dd-4987-9dc7-3875ea0628d9.jpg) ![MEM_05D5A128_00000E80](https://user-images.githubusercontent.com/54520034/148327210-ee5b78dd-80cb-4e5c-b9f9-37cca15bbf98.jpg) ![APS7N5TXGLE`E${`P~IHPAQ](https://user-images.githubusercontent.com/54520034/148327237-4e044364-54e1-4bc2-a8dd-4667442ff1eb.jpg)

bsod on win 10.19043 or later

我实际在19042.1706 也出现了同样的问题。在tandasat 5个月前的一次更新以后就会这样。但是好像并没有看到code的改动，我觉得好像是改了配置，要等 tandasat 来解答了。我曾经在3月份下载的HyperPlatform项目没有出现此问题

Exit陷入，触发INIT信号（常量 3）

感谢前辈的回帖，我在运行中发现 win7系统不会遇到此类情况，win10 才会这样，不晓得是什么原因

Exit陷入，触发INIT信号（常量 3）

您好前辈，通过您的指点，我尝试在您的项目中定义了：kIa32Icr= 0x40000071, 也就是您说的 Interrupt Command Register 我尝试在 VmmpHandleMsrAccess 拦截ICR 想观察到底是谁在发送 INIT， const auto msr = static_cast(guest_context->gp_regs->cx); switch (msr) { case Msr::kIa32Icr: VmmpDumpGuestState(); ULONG_PTR qualification; qualification = UtilVmRead(VmcsField::kExitQualification); HYPERPLATFORM_COMMON_BUG_CHECK(HyperPlatformBugCheck::kUnexpectedVmExit, reinterpret_cast(guest_context),...

Exit陷入，触发INIT信号（常量 3）

非常感谢前辈给我的回信: 关于您说MWAIT会导致 Exit Vt接收到 INIT信号。我在代码中模拟了 MWAIT 运行，但是并没有触发Exit vt INIT信号的产生。 ------------------ 原始邮件 ------------------ 发件人: "tandasat/HyperPlatform" ***@***.***>; 发送时间: 2023年2月12日(星期天) 下午5:32 ***@***.***>; ***@***.******@***.***>; 主题: Re: [tandasat/HyperPlatform] Exit陷入，触发INIT信号（常量 3） (Issue #91) The INIT signal could be...

Exit陷入，触发INIT信号（常量 3）

您好前辈，感谢您的回信。关于您说的 试跳过INIT信号，我的做法是 Exit Vt 陷入以后。陷入原因是INIT。这个时候我不做任何处理让他自己返回。这个时候电脑会卡死,电脑无法画面任何都无响应 (不是蓝屏)。 ------------------ 原始邮件 ------------------ 发件人: "tandasat/HyperPlatform" ***@***.***>; 发送时间: 2023年2月13日(星期一) 下午3:25 ***@***.***>; ***@***.******@***.***>; 主题: Re: [tandasat/HyperPlatform] Exit陷入，触发INIT信号（常量 3） (Issue #91) I have a theory about receiving INIT...

Exit陷入，触发INIT信号（常量 3）

不改变 rip。在我的认知里，触发INIT 信号，陷入Exit Vt以后。 context已经不是可信的上下文了。我曾经尝试过自己模拟触发INIT信号。只有apic wirte +300 (300偏移量),成功过。而且context，包括rip已经不是写 apic wirte +300 时的上下文了。 ------------------ 原始邮件 ------------------ 发件人: "tandasat/HyperPlatform" ***@***.***>; 发送时间: 2023年2月13日(星期一) 下午4:01 ***@***.***>; ***@***.******@***.***>; 主题: Re: [tandasat/HyperPlatform] Exit陷入，触发INIT信号（常量 3） (Issue...

Exit陷入，触发INIT信号（常量 3）

context 的rip吗？ context 的 rip 很随机，位置每次都不确定。不过我见到过。  mwait test r9,r9   ← rip 指向这里。但是这个时候  当前rip 是不可信的。 ------------------ 原始邮件 ------------------ 发件人: "tandasat/HyperPlatform" ***@***.***>; 发送时间: 2023年2月13日(星期一) 下午4:09 ***@***.***>; ***@***.******@***.***>; 主题: Re: [tandasat/HyperPlatform] Exit陷入，触发INIT信号（常量 3） (Issue...

Exit陷入，触发INIT信号（常量 3）

你好，KelvinMsft 真的很抱歉现在才回复到您。有空的时候我会对 init信号来源进行测试，但是依然无法找到init 信号的来源。我听取了你的意见关闭了对 gdt/idt 的拦截，但是没用。我尽量关闭了msr，io，dr 等一些拦截，都不起作用。很抱歉这么长时间我依旧没有解决这个init 的问题。不过在今后的日子，我会慢慢研究，如果有什么突破性的解决，我会给您发信息。

Exit陷入，触发INIT信号（常量 3）

我现在得到的信息是： win7，win11 很难触发 init win10 ，几乎可以100%触发。我不知道是不是和ept有关，或者init信号来源于看门狗。