- **Étude** détaillée de Blue Pill (Fév-Mars 2025)
- Virtualisation du CPU
- Virtualisation du CPU
- **Étude** détaillée de Blue Pill (Fév-Mars 2025)
- Mise en place d'un hyperviseur léger
- Migration à la volée de l'OS
- Migration à la volée de l'OS
- Conception d'une VM à partir des briques de base
- Conception d'une VM à partir des briques de base
...
@@ -176,13 +176,14 @@ redémarrage du système, est simplement chargé en tant que pilote Windows (`.s
...
@@ -176,13 +176,14 @@ redémarrage du système, est simplement chargé en tant que pilote Windows (`.s
[^3]: [Subverting Vista™ Kernel For Fun and Profit](https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2008/08/20084218/BH-US-06-Rutkowska.pdf)
[^3]: [Subverting Vista™ Kernel For Fun and Profit](https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2008/08/20084218/BH-US-06-Rutkowska.pdf)
## Déroulement du code source
## Déroulement du code source -- étapes clés
::: {.incremental}
- Lancement du pilote -- `DriverEntry`
- Lancement du pilote -- `DriverEntry`
- Préparation du CPU
- Préparation du CPU
- Épinglage de l'exécution -- `KeSetSystemAffinityThread`
- Épinglage de l'exécution -- `KeSetSystemAffinityThread`
- Contexte de l'hyperviseur
- Contexte de l'hyperviseur
- Pile noyau
- Pile noyau
- GDT et IDT
- GDT et IDT
- Initialisation du VMCB
- Initialisation du VMCB
- Définition des interceptions -- `SvmSetupControlArea`
- Définition des interceptions -- `SvmSetupControlArea`
...
@@ -191,6 +192,7 @@ redémarrage du système, est simplement chargé en tant que pilote Windows (`.s
...
@@ -191,6 +192,7 @@ redémarrage du système, est simplement chargé en tant que pilote Windows (`.s
