[发明专利]一种虚拟机自省中的语义重构改进方法及系统

摘要

本发明公开一种虚拟机自省中的语义重构改进方法及系统，包括：获取目标虚拟机内核结构体中各个关键成员对应偏移量的所有候选项，并基于成员属性制定相关约束条件；目标虚拟机启动前，在VMM中透明修改其特定内核函数的指令代码，截获目标虚拟机中系统事件，以触发获取内核结构体中各个关键成员对应偏移量的操作；目标虚拟机启动过程中产生系统事件时，引发VM‑EXIT陷入至VMM，在VMM中基于所制定的约束条件对各个关键成员的偏移量候选项进行筛选；偏移量获取完毕后，在VMM中恢复对目标虚拟机中特定内核函数的修改，使目标虚拟机中的系统事件不再引发VM‑EXIT，并将所得偏移量提供给VMI应用程序完成目标虚拟机高层语义的重构。本发明通用性及可移植性强、执行效率高、自动化程度高。

主权项

1.一种虚拟机自省中的语义重构改进方法，其特征在于，包括以下步骤：/n步骤1：获取目标虚拟机内核结构体中各个关键成员对应偏移量的所有候选项，并基于各个关键成员自身的属性制定相关约束条件；/n步骤2：目标虚拟机启动前，在VMM中透明修改其特定内核函数的指令代码，截获目标虚拟机中系统事件，以触发获取内核结构体中各个关键成员对应偏移量的操作；/n步骤3：目标虚拟机启动过程中产生系统事件时，引发VM-EXIT陷入至VMM，在VMM中基于所制定的约束条件对各个关键成员的偏移量候选项进行筛选；/n步骤4：判断是否已获取全部所需偏移量，若已获取完毕，则执行步骤5，若尚未获取完毕，则进行相关模拟操作后返回步骤3；/n步骤5：在VMM中恢复对目标虚拟机中特定内核函数的修改，使目标虚拟机中产生系统事件时不再引发VM-EXIT，并将所得偏移量提供给VMI应用程序完成目标虚拟机高层语义的重构；/n所述内核结构体中关键成员为内核结构体中具有特定意义，不会因目标虚拟机内核版本不同而发生变化的成员，包括进程结构体中的进程链表结点tasks，进程号pid，进程名称comm，进程内存结构体mm，进程页目录基地址mm.pgd，进程代码段起始地址mm.start_code及进程代码段结束地址mm.end_code，及内核模块结构体中的模块名称name，模块核心代码段起始地址module_core及模块核心代码段长度core_text_size。/n