memhv 项目使用教程
项目地址: https://gitcode.com/gh_mirrors/me/memhv 1. 项目目录结构及介绍
memhv/
├── assets/
├── client/
├── memhv/
├── .gitignore
├── LICENSE.txt
└── README.md
目录结构说明
- assets/: 存放项目相关的资源文件,如图片、文档等。
- client/: 包含客户端代码,用于与 hypervisor 进行交互。
- memhv/: 核心代码目录,包含 hypervisor 的实现。
- .gitignore: Git 忽略文件配置,指定哪些文件或目录不需要被版本控制。
- LICENSE.txt: 项目许可证文件,说明项目的开源许可证类型。
- README.md: 项目说明文件,包含项目的概述、使用方法等信息。
2. 项目的启动文件介绍
在 memhv 项目中,启动文件主要是 memhv 目录下的内核模式驱动程序。以下是启动文件的详细介绍:
启动文件
- memhv.sys: 这是项目的核心启动文件,是一个内核模式驱动程序。它实现了 hypervisor 的功能,允许在 Windows 10 或 11 系统上读写受保护进程的内存。
启动步骤
- 启用 SVM: 确保在 UEFI 固件选项(BIOS)中启用了 SVM。
- 禁用 Hyper-V: 确保 Microsoft Hyper-V 完全禁用。
- 加载驱动程序: 使用手动映射工具(如 kdmapper 或 KDU)加载
memhv.sys驱动程序。 - 使用 hypercall API: 加载成功后,可以使用 hypercall API 读写受保护进程的内存。
3. 项目的配置文件介绍
在 memhv 项目中,配置文件主要是通过代码中的宏定义和全局变量来实现的。以下是一些关键的配置项:
配置项
- NESTED_MODE: 在
Global.h文件中定义,用于控制是否在虚拟机内部测试 hypervisor。如果设置为true,则表示在虚拟机内部测试;如果设置为false,则表示在物理机上运行。
配置文件示例
// Global.h
#define NESTED_MODE false
配置说明
- NESTED_MODE: 该配置项用于决定 hypervisor 是否在虚拟机内部运行。通常情况下,建议在物理机上运行时设置为
false,以避免系统崩溃或其他问题。
通过以上步骤,您可以成功启动并配置 memhv 项目,开始使用其提供的 hypervisor 功能。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
