Windows內核分析索引目錄:https://www.cnblogs.com/onetrainee/p/11675224.html
VT MTF VM-Exit
MTF全程是 Monitor Trap flag,其在 VM-execution control字段的第27位;
我們可以理解爲其是一個單步異常,當設置該標誌位時,回到guest時第一條指令會再次觸發 VM-Exit,且退出理由爲MTF;
注意,當回到Guest且有注入事件時,其依據的是注入事件的第一條彙編指令,而不是guest中的第一條;
有關詳細信息,其還涉及pending等相關知識,查閱Intel手冊或《處理器虛擬化》來看詳情操作;
我們需要補充一點:對於MTF產生的vm-exit,我們恢復GUEST的RIP時,並不需要處理添加指令長度。
隨着之後學習,我們會繼續補充這一部分。
