Peter Maydell
2021-04-09 21:01:01
你的来宾可能最终执行了一块已清零的内存。在 i386 中,归零内存反汇编为一系列“add BYTE PTR [rax],al”指令,每个指令长两个字节(0x00 0x00),如果 rax 恰好指向读取为零的内存,这将有效是一个 2 字节的 inn 无操作,它对应于你所看到的。这可能是因为你错误地设置了 iret 并且它没有返回到你期望的地址,或者因为你的 MMU 设置错误并且用户空间程序不在你期望的内存中,因为实例。
你可以使用 QEMU 的调试选项(例如-d in_asm,cpu,exec,int,unimp,guest_errors -D qemu.log将大量执行信息记录到文件中)来确认这一理论,它应该(在许多其他数据中)向你显示它实际执行的指令。
热门帖子
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13
非常感谢!您的解决方案确实对我有很大帮助。搞糊涂的原因是我把EIP认作Program Counter,但其实是CS+EIP。因此我在 gdb 指令布局上看到的并不是 QEMU 真正执行的指令。