一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 address transmission needs a patc

HOOK IDT 工程 负责修改window7多核系统的IDT表，组要是学习实验之用

这次的VtTest, 兼容win7 xp多核，代码含有EPT初始化和访问违规的处理，至于访问违规我是 自己测试用的，朋友们可以删掉重新自己写个，EPT初始化对照着intel手册设置就行，还有就是这个 只支持PAE模式，paging模式比PAE简单，照着葫芦画瓢就行，写代码写的脑子乱掉了，不知道写什么 了，，，好了，就这样吧！！！ (更多虚拟化的问题，欢迎朋友们来群详聊)-The VtTest, compatible with Windows 7 xp multicore, code