文件名称:libvmi:LibVMI项目的官方主页位于https://github.comlibvmilibvmi
文件大小:955KB
文件格式:ZIP
更新时间:2024-03-06 00:03:32
C
LibVMI:简化的虚拟机自省 LibVMI是虚拟机自检库。 这意味着它可以帮助您访问正在运行的虚拟机的内存。 LibVMI提供了用于使用物理或虚拟地址以及内核符号访问此内存的原语。 LibVMI还支持从物理内存快照访问内存,这有助于调试或取证分析。 除了内存访问,LibVMI还支持内存事件。 事件在执行,写入或读取内存的已注册区域时提供通知。 内存事件需要虚拟机监控程序支持,并且当前仅在Xen中可用。 LibVMI设计为在Linux(文件,Xen或KVM访问)或Mac OS X(仅文件访问)上运行。 最常用的平台是Linux + Xen,但其他平台都经过了充分的测试,也值得探讨。 LibVMI可以为任何操作系统提供对物理内存的访问,并可以从Windows和Linux访问虚拟内存和内核符号。 如果您需要更高级别的语义信息,那么我们建议使用LibVMI Python绑定和Volatil