QEMU翻译模块_编程黑洞网

QEMU翻译模块

逆向工程 | 2021-01-03 | 编程黑洞网 | 0条评论 | 582 人阅读

我正在研究QEMU如何转换本地基本块并运行它们。据我了解，它读取本机基本块然后重新翻译它们，但是我想知道它如何处理内部的异常，因此我运行以下程序：

// pgfault.c
int main() {
    __asm__(
        "xor rax, rax\n\t"
        "mov rbx, [rax]\n\t"
        "xor rcx, rbx\n\t"
        "add rax, rcx\n\t"
        );
}

// compile
x86_64-w64-mingw32-gcc pgfault.c -masm=intel -o pgfault.exe

// and run in PANDA/QEMU

实际上，我得到了跟踪：

// first translation block
0x401510           xor rax, rax    ; first instruction of main
; second instruction generates a page fault

// second translation block (KiPageFault in ntoskrnl.exe)
0xfffff80026e4600  push rbx
0xfffff80026e4601  sub rbp, 0x158

第二条指令产生了页面错误，然后转换块仅包含第一条指令。 QEMU / PANDA如何提前知道（即在翻译步骤中）？