20
Windows Internals: reverse engineering guest OS kernel states, bug check handling, complex guest state analysis for VMs running inside VMs
Андрей Ступаченко

Описание

При разработке ПО для виртуализации наиболее сложным случаем является поддержка вложенной виртуализации, а в случае закрытых гостевых систем Windows — эта задача усложняется ещё больше.

 

Задача этой работы состоит в исследовании способов получения состояния вложенной гостевой ОС из гипервизора или на основе дампа памяти. В частности, хотелось бы исследовать способы получения контекста вложенной гостевой ОС и внутренних данных при возникновении критической ошибки ОС. Этого можно достичь: — реконструированием внутренних структур данных на ранней стадии загрузки системы — загрузочным драйвером в систему для установки callback’ов на критическую ошибку ОС.

Результатом работы будет код для отдельной утилиты и по желанию статья о найденных способах и их особенностях.