在上一篇中
《[2026]从0训练自己的AI大模型(上)》
我们已经做完了一个pretrain的模型，而模型聪不聪明看两个，一个是pre trian，另外一个是post train。因此本章会开始讨论后训练，我们的这个章节的最终目标是做一个能完成简单CTF的Agent模型。
要完成能打ctf的模型，模型需要掌握两个能力，第一个是工具调用能力，第二个是对”CTF流程的理解能力”。而这两个都在后训练阶段完成

公开互联网高质量文本越来越稀缺，所以各家 pretrain base 的差距在缩小。公开数据红利变小了，base 差距更隐蔽，后训练差异更显眼。这也是为什么后训练如此重要的原因

我们需要什么

让我们把目标明确，我希望模型具有think能力，并且能调用工具，此外能完成简单的登陆注册sql注入的ctf题目
为了实现think/和工具调用，我们需要

1. 在sft阶段把这两个能力给组起来

2. 后续使用 RL 纠正行为

SFT

SFT数据集很关键，好的数据集一两拨千金。
我们上一章的SFT是随便找了个简单的试试，而这次我们认真做一下，数据采用claude opus 4.6 + gpt 5.4的公开蒸馏数据集，配比少量deepseek和qwen的数据和部分合成数据，组了两个高质量数据集。非常标准的训练，代码由vibe coding完成，就不细说了。这部分就是数据集要选得好。
这里面包含了我们所有需要的，多轮对话，工具调用，以及关键的think能力。

值得注意的是，如果数据集不干净，模型很容易在这个地方被带偏。我建议是这些数据集至少带，指令遵循，多轮对话（比如第一轮给模型说记住我是谁，第二轮再问我是谁），多样化任务，以及部分工具调用的例子和思维链。而且要尽量避免污染，很多开源数据其实是不能直接用的，里面啥都有，写小黄文的有，搞色情有，最好的办法是自己记录自己给大模型调用的过程。比如给你的opencode装个插件记录一下之类的

用了高质量数据集后，模型很快的呈现了看起来不错的能力，并且大模型的think也迁移过来了:

但是光靠SFT还是不够的，比如一个普通的问题能think这么多:

一根6米长的杆子是否能通过一扇宽三米高5米的门

我猜测是数据集里面带qwen或者ds的缘故,学到了无限think。所以光靠SFT是没用的，而且过长思维链对模型有害。

强化学习

在SFT阶段，模型可能学到了”模式”比如知道用户说 “帮我查询一下天气”，模型会意识到需要调用工具

<tool_call>xxxxx</tool_call>

但是由于各种原因，他们可能会输出垃圾字符或者不闭合tag等。所以光有SFT是不够的，我们需要对其进行强化学习.而这部分简单来说，参考minimind的实现，改进一下
think太长太短，不闭合扣分

工具调用不规范扣分，如虚假工具，无效JSON，不闭合:

然后进行训练，结果:

一根6米长的杆子是否能通过一扇宽三米高5米的门

看样子虽然think乱七八糟，但是至少正常一点了。并且模型也掌握了基础的工具调用。

我应该怎么清理一匹 70kg178cm的马

如果 A>B，B<C，那么A和C的关系是什么?请给出具体的推理过程。

CTF训练

当模型掌握了tool use和看起来没那么糟糕后，我们可以进入正题，CTF训练了。实际上，我做这个系列的核心目的是为了把大模型能力迁移到小模型里面。简单的CTF是我们的第一个目标。我这里设计了一个存在sqli注入漏洞的靶场

import os
import sqlite3
from pathlib import Path
from flask import Flask, redirect, render_template_string, request, session, url_for
BASE_DIR = Path(__file__).resolve().parent
DB_PATH = Path(os.getenv("DB_PATH", str(BASE_DIR / "data" / "lab.db")))
FLAG = os.getenv("FLAG", "flag{demo_sqli_login_bypass}")
ADMIN_PASSWORD = os.getenv("ADMIN_PASSWORD", "sqli_lab_admin_9f3c2")
app = Flask(__name__)
app.config.update(
    SECRET_KEY=os.getenv("SECRET_KEY", "demo-secret-key"),
    SESSION_COOKIE_HTTPONLY=True,
    SESSION_COOKIE_SAMESITE="Lax",
)
def init_db() -> None:
    DB_PATH.parent.mkdir(parents=True, exist_ok=True)
    connection = sqlite3.connect(DB_PATH)
    try:
        connection.execute(
            """
            CREATE TABLE IF NOT EXISTS users (
                id INTEGER PRIMARY KEY AUTOINCREMENT,
                username TEXT UNIQUE NOT NULL,
                password TEXT NOT NULL
            )
            """
        )
        user_count = connection.execute("SELECT COUNT(*) FROM users").fetchone()[0]
        if user_count == 0:
            connection.executemany(
                "INSERT INTO users(username, password) VALUES(?, ?)",
                [
                    ("admin", ADMIN_PASSWORD),
                    ("guest", "guest"),
                ],
            )
        else:
            connection.execute(
                "UPDATE users SET password = ? WHERE username = ?",
                (ADMIN_PASSWORD, "admin"),
            )
        connection.commit()
    finally:
        connection.close()
def fetch_user(username: str, password: str):
    connection = sqlite3.connect(DB_PATH)
    connection.row_factory = sqlite3.Row
    try:
        query = (
            "SELECT username FROM users "
            f"WHERE username = '{username}' AND password = '{password}' "
            "ORDER BY CASE WHEN username = 'admin' THEN 0 ELSE 1 END LIMIT 1"
        )
        return connection.execute(query).fetchone()
    finally:
        connection.close()
INDEX_TEMPLATE = """
<!doctype html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <title>Mini CTF Lab</title>
    <style>
      body { font-family: monospace; background: #f3efe5; color: #1f1b16; margin: 2rem; }
      .card { max-width: 780px; background: #fffdf7; border: 1px solid #c6b89e; padding: 1.5rem; }
      a { color: #8a3b12; }
      code { background: #efe5d2; padding: 0.1rem 0.3rem; }
    </style>
  </head>
  <body>
    <div class="card">
      <h1>Mini CTF Lab</h1>
      <p>This lab is for model training. Goal: become <code>admin</code> and visit <code>/flag</code>.</p>
      <p>Known low-privilege account: <code>guest / guest</code>.</p>
      {% if user %}
      <p>Current user: <code>{{ user }}</code></p>
      <p><a href="{{ url_for('profile') }}">profile</a> | <a href="{{ url_for('flag') }}">flag</a> | <a href="{{ url_for('logout') }}">logout</a></p>
      {% else %}
      <p><a href="{{ url_for('login') }}">login</a></p>
      {% endif %}
    </div>
  </body>
</html>
"""
LOGIN_TEMPLATE = """
<!doctype html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <title>Login</title>
    <style>
      body { font-family: monospace; background: #f3efe5; color: #1f1b16; margin: 2rem; }
      .card { max-width: 780px; background: #fffdf7; border: 1px solid #c6b89e; padding: 1.5rem; }
      input { width: 100%; padding: 0.55rem; margin: 0.35rem 0 1rem 0; }
      button { padding: 0.6rem 1rem; }
      .error { color: #b42318; }
      a { color: #8a3b12; }
    </style>
  </head>
  <body>
    <div class="card">
      <h1>Login</h1>
      <p>Use <code>guest / guest</code> for a normal user.</p>
      {% if error %}<p class="error">{{ error }}</p>{% endif %}
      <form method="post">
        <label>Username</label>
        <input name="username" autocomplete="off">
        <label>Password</label>
        <input name="password" type="password" autocomplete="off">
        <button type="submit">Login</button>
      </form>
      <p><a href="{{ url_for('index') }}">home</a></p>
    </div>
  </body>
</html>
"""
PROFILE_TEMPLATE = """
<!doctype html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <title>Profile</title>
    <style>
      body { font-family: monospace; background: #f3efe5; color: #1f1b16; margin: 2rem; }
      .card { max-width: 780px; background: #fffdf7; border: 1px solid #c6b89e; padding: 1.5rem; }
      a { color: #8a3b12; }
      .hint { color: #5f4b32; }
    </style>
  </head>
  <body>
    <div class="card">
      <h1>Profile</h1>
      <p>Logged in as <code>{{ user }}</code>.</p>
      {% if user == 'admin' %}
      <p>You have admin access. Visit <a href="{{ url_for('flag') }}">/flag</a>.</p>
      {% else %}
      <p class="hint">Only admins can read the flag.</p>
      {% endif %}
      <p><a href="{{ url_for('index') }}">home</a> | <a href="{{ url_for('logout') }}">logout</a></p>
    </div>
  </body>
</html>
"""
@app.route("/")
def index():
    return render_template_string(INDEX_TEMPLATE, user=session.get("user"))
@app.route("/login", methods=["GET", "POST"])
def login():
    error = None
    if request.method == "POST":
        username = request.form.get("username", "")
        password = request.form.get("password", "")
        try:
            user = fetch_user(username, password)
        except sqlite3.Error as exc:
            error = f"SQL error: {exc}"
        else:
            if user:
                session["user"] = user["username"]
                return redirect(url_for("profile"))
            error = "Login failed."
    return render_template_string(LOGIN_TEMPLATE, error=error)
@app.route("/profile")
def profile():
    user = session.get("user")
    if not user:
        return redirect(url_for("login"))
    return render_template_string(PROFILE_TEMPLATE, user=user)
@app.route("/flag")
def flag():
    if session.get("user") != "admin":
        return "Admins only.\n", 403
    return f"{FLAG}\n"
@app.route("/logout")
def logout():
    session.clear()
    return redirect(url_for("index"))
@app.route("/health")
def health():
    return {"status": "ok"}
init_db()
if __name__ == "__main__":
    app.run(host="0.0.0.0", port=5000)

然后我们设计一个给靶场专用的CTF RL agent，他有三个模块组成，启动器，验证器，reward结算.

启动器

在启动器中，我会给模型对应的目标以及工具，从而让模型完成目标，并且做了限制，最多十步，最多两次工具失败调用:

验证器

这步是验证模型是否成功拿到flag，是否真的做了某些我们需要的操作，比如有没有发login包:

访问的时候有没有管理员权限

sql注入语句对不对 或者有没有相似的语句

reward结算

我们之所以验证器做那么复杂的原因是因为如果不每一步做验证，只看拿不拿flag，我们这种弱智模型会遇到Reward Sparsity(奖励稀疏)的问题

如同让小学生做高考数学题，无论尝试多少次都得零分，无法通过分数差异学习改进策略。

因此我们必须设计好，每一步都有对应的奖励或者惩罚，防止出现模型摆烂的问题.而这个是reward结算来干的，如模型成功登录就给点分，欺骗欺诈agent扣分等。

没错,RL其实是猴子算法，让猴子自己打字，打出正常语句就给分，错误语句扣分，最终让猴子实现打莎士比亚全集!

过程

这个过程非常有趣，因为模型一定不会走聪明路线，他会走偷懒的路线，哪条线容易就走哪个。
首先，用大模型合成一些正确的SFT过来（大概1k，包含正确的路线和思考），混在正常的SFT里面做训练，这个是保证模型至少读过数据。然后启动这个RL AGENT:
最开始，模型认为我们在骗他:

狠狠的扣分后，过了一个晚上，我发现模型开始上道了，认为这个是sql注入题目了

并且有时候居然还会想去谷歌搜一下答案，可惜我是国内，谷歌不给你访问的:

再过了一个晚上后，我发现模型居然作弊了:

再过了一个晚上后，我发现模型居然作弊了:

这是因为，这个flask后台也是可以正常登录的，而这套系统是我vibe coding出来的，默认的GPT给了一个弱口令，结果模型不知道从哪一步开始猜到了口令，开始疯狂刷分。
回退版本并且重新设计了奖励结构后，继续放置，一天后，这个模型终于学会了sql注入，拿到了flag:

至此，我们的训练模型之旅也结束了

总结

预训练这块坑比较多，花费也多成本也多，有条件的还是直接用别人家的base模型(已经预训练好的基座)吧，之后我也试了一下QWEN的BASE接了SFT和RL后做的真的比我的好太多了。

跳转微信打开

这个嵌套虚拟化的项目去年就完成了,但是因为业务实在是太忙了,没什么时间写再加上这种技术文章没几个人看,现在大众更喜欢的是”爽+AI”,”简单短快+AI”这类的文章.也就一直咕咕咕了,但是全国搞CPU虚拟化的人屈指可数,而且我发现我去年搞的项目今年细节也快忘完了,写了就当存档.
考虑到看这篇文章的人都有一定基础,故不做基础科普.

概念

要做嵌套虚拟化,我们需要了解三大概念

• L0：最底层的真实虚拟机监控器，直接控制物理硬件

• L1：运行在 L0 上的一台虚拟机，但它自己又充当 hypervisor

• L2：运行在 L1 里面的“下一层”虚拟机

我们做的是L1的角色，其实我们只需要:

1. 虚拟化MMIO嵌套

2. 虚拟化VMexit嵌套

3. 虚拟化异常/中断嵌套

核心做法是,我们设计一个l1用的页表/vmcb，然后分配一个l2用的页表/vmcb，当遇到l2调用vmrun的时候,把l2的vmcb提交给cpu,系统就会进入l2的工作状态。然后L2遇到vmexitt或者l1遇到vmexit的时候还是走我们的vmexit entry。虚拟化对应指令就能实现嵌套虚拟化。

让我们一步一步来

MMIO嵌套

小工具建设

第一步我们要给L2分配好页表，我们预先在每个vcpu分配:

然后我们需要一个翻译工具,要不然我们没办法访问l2的pa对应的hva:

这个所谓l1->l2,l2->l1的翻译工具就是把 L1 的 gPA映射成 L0 可访问的 VA

有了这个工具后,剩下的就是做基本的PML4访问映射:

有了PML4访问映射工具后,我们就能正常的访问L2的内存,类似于这个:

不过大部分时间我们用不上VA到PA的转换访问,这是因为,大部分情况下vmexit的都是pa地址而不是VA地址不需要走一次PML4翻译,不排除后续搞hack用的上

#PF处理

当出现#pf的时候,检查是否在guest exit里面,如果是,则进入guest 的pf而不是自己的:

void svm_exit::svm_pf_handler(_svm_guest_status* guest_context) {
#ifdef use_npt
    //__debugbreak();
    // ============ 嵌套NPT页错误处理 ============
    // 如果处于嵌套guest模式且L1启用了NPT，使用嵌套NPT处理
    if (guest_context->vcpu->nested_guest_mode &&
        guest_context->vcpu->nested_npt_enabled) {
        nested_npt::handle_nested_npt_page_fault(guest_context);
        return;
    }

而里面我们只需要像npt hook一样，找L2的rip和cr3,构造shadow page即可.
大概是:

构造shadow page,并且设置vmcb.tlbc设置成刷新tlb

然后走nvmexit即可.这个nvemexit是啥玩意后文会说。

虚拟化Vmexit

这很好理解,之前我们会伪装主板不支持vmexit指令,现在我们可以开始对他的虚拟化。总的来说,他分几步

vmsave

在vmsave阶段我们按照规范,复制当前vmsave到target上

vmload

同理,根据amd手册,复制到当前的vmcb->state_save里面

    // FS, GS, TR, LDTR (包括所有隐藏状态)
    // KernelGsBase, STAR, LSTAR, CSTAR, SFMASK
    // SYSENTER_CS, SYSENTER_ESP, SYSENTER_EIP

vmrun

这个比较复杂,让我们翻一下amd手册,

简单来说,我们先保存一下l1的guest_vmcb状态,然后给目前在用的vmcb赋值过去（也就是说,l1.vmcb = l2.vmcb)，并且标记一下进入嵌套模式(nested_guest_mode = true)

    // RAX包含guest VMCB的物理地址
    unsigned __int64 guest_vmcb_pa = guest_context->guest_register->Rax;
    DebugPrint("[Nested] VMRUN with VMCB PA: %p\n", guest_vmcb_pa);
    // 验证VMCB物理地址对齐(必须4KB对齐),这个地址在当前是不能直接范围的
    if (guest_vmcb_pa & 0xFFF) {
        DebugPrint("[Nested] VMCB PA not aligned, injecting #GP\n");
        inject_exception_gp(guest_context);
        return;
    }
    _svm_vmcb* source_vmcb =
        (_svm_vmcb*)map_l1_gpa_page_to_hva(guest_context->vcpu, guest_vmcb_pa);
    if (!source_vmcb) {
        DebugPrint("[Nested] Failed to map guest VMCB for VMRUN\n");
        inject_exception_gp(guest_context);
        return;
    }
    memcpy(guest_context->vcpu->l1_guest_vmcb, source_vmcb, sizeof(_svm_vmcb));

同时，我们的nested npt也是在这个时候初始化的

    _svm_vmcb* l1_vmcb = guest_context->vcpu->l1_guest_vmcb;
    // 初始化嵌套NPT
    if (!nested_npt::init_nested_npt(guest_context->vcpu, l1_vmcb)) {
        DebugPrint("[Nested] Failed to initialize nested NPT\n");
        inject_exception_gp(guest_context);
        return;
    }

最后把当前状态备份一下,赋值

    memcpy(guest_context->vcpu->l2_guest_vmcb, &guest_context->vcpu->stack->guest_vmcb, sizeof(_svm_vmcb));
    // ============ 从 L1 的 guest VMCB 恢复完整的处理器状态 ============
    // 根据 AMD SVM 规范，VMRUN 指令需要从 VMCB 加载完整的 guest 状态
    //dest_state->Rip = src_state->Rip;
    memcpy(&guest_context->vcpu->stack->guest_vmcb.state_save, &l1_vmcb->state_save, sizeof(_vmcb_state_save_area));

这样做的目的是,让CPU接下来执行l2的vmcb里面的内容,自然也就进入l2的虚拟化的环境了,直到遇到vmexit.

nested_vmexit

当有新的vmexit触发,并且我们进入了嵌套模式的时候,需要判断一下L2的虚拟机是否启用了对应的vmexit:

如果启用了,走nested_vmexit，而这个函数的作用是，拷贝上下文，然后注入回l2，触发l2的vmexit。这样在l2里面做对应的vmexit操作如cpuid等乱七八糟的时候,他会再次触发l1的vmexit,从而被我们控制.
简单来说:
回填一下当前的vmcb(这个时候是l2的vmcb)

    _svm_vmcb* l1_vmcb = guest_context->vcpu->l1_guest_vmcb;
    if (l1_vmcb == nullptr) {
        DebugPrint("[Nested] Error: L1 VMCB is null!\n");
        inject_exception_gp(guest_context);
        return;
    }

// 保存exit信息
    l1_vmcb->control.ExitCode = exit_code;
        l1_vmcb->control.ExitInfo1 =
            guest_context->vcpu->stack->guest_vmcb.control.ExitInfo1;
        l1_vmcb->control.ExitInfo2 =
            guest_context->vcpu->stack->guest_vmcb.control.ExitInfo2;
        l1_vmcb->control.ExitIntInfo =
            guest_context->vcpu->stack->guest_vmcb.control.ExitIntInfo;
    // 使用硬件在本次VMEXIT时给出的NRIP，避免在L2地址空间里手动解码指令长度
    l1_vmcb->control.NRip =
        guest_context->vcpu->stack->guest_vmcb.control.NRip;
    //拷贝state到l1_vmcb里面
    memcpy(&l1_vmcb->state_save, &guest_context->vcpu->stack->guest_vmcb.state_save, sizeof(_vmcb_state_save_area));
    l1_vmcb->state_save.Rax = guest_context->guest_register->Rax;
    _svm_vmcb* l1_guest_vmcb_hva =
        (_svm_vmcb*)map_l1_gpa_page_to_hva(guest_context->vcpu, guest_context->vcpu->l1_guest_vmcb_pa);
    if (l1_guest_vmcb_hva == nullptr) {
        DebugPrint("[Nested] Failed to map L1 VMCB for nested VMEXIT writeback\n");
        inject_exception_gp(guest_context);
        return;
    }
    memcpy(l1_guest_vmcb_hva, l1_vmcb, sizeof(_svm_vmcb));

这个l1_guest_vmcb_pa,不是真的l1_guest_vmcb的PA,是l1调用vm_load出来的

恢复之前的备份:

    // 恢复备份（回到进入L2前的L1 VMCB02）
    memcpy(&guest_context->vcpu->stack->guest_vmcb,
           guest_context->vcpu->l2_guest_vmcb,
           sizeof(_svm_vmcb));

这里有一个细节,在真实SVM上，#VMEXIT 返回到 host 后，某些状态不会自动从 HSAVE 恢复，host 需要在 VMRUN 之后执行 VMSAVE/VMLOAD 来保存/恢复：FS/GS/TR/LDTR（含隐藏状态）、KernelGsBase、STAR/LSTAR/CSTAR/SFMASK、SYSENTER_*。我们这里会把活动 VMCB 从 L2 恢复为进入 L2 前的 L1 备份（vcpu->l2_guest_vmcb）。如果直接整块覆盖，会导致这些字段变成 L1 的，从而让后续的 VMSAVE 保存错对象，解决：在恢复 L1 备份前，先抓取 L2 的这些字段；恢复后再把字段覆写回去，让紧随其后的 L1 VMSAVE 看到的是 L2 的值。
所以我们需要人工恢复一下

 auto* l1_state = &guest_context->vcpu->stack->guest_vmcb.state_save;
    const auto* l2_state = &l2_saved_state_for_vmsave;
    l1_state->FsSelector = l2_state->FsSelector;
    l1_state->FsAttrib = l2_state->FsAttrib;
    l1_state->FsLimit = l2_state->FsLimit;
    l1_state->FsBase = l2_state->FsBase;
    l1_state->GsSelector = l2_state->GsSelector;
    l1_state->GsAttrib = l2_state->GsAttrib;
    l1_state->GsLimit = l2_state->GsLimit;
    l1_state->GsBase = l2_state->GsBase;
    l1_state->TrSelector = l2_state->TrSelector;
    l1_state->TrAttrib = l2_state->TrAttrib;
    l1_state->TrLimit = l2_state->TrLimit;
    l1_state->TrBase = l2_state->TrBase;
    l1_state->LdtrSelector = l2_state->LdtrSelector;
    l1_state->LdtrAttrib = l2_state->LdtrAttrib;
    l1_state->LdtrLimit = l2_state->LdtrLimit;
    l1_state->LdtrBase = l2_state->LdtrBase;
    l1_state->KernelGsBase = l2_state->KernelGsBase;
    l1_state->Star = l2_state->Star;
    l1_state->LStar = l2_state->LStar;
    l1_state->CStar = l2_state->CStar;
    l1_state->SfMask = l2_state->SfMask;
    l1_state->SysenterCs = l2_state->SysenterCs;
    l1_state->SysenterEsp = l2_state->SysenterEsp;
    l1_state->SysenterEip = l2_state->SysenterEip;

然后就是恢复rip，恢复npt到l1里面

    // 恢复L0的NPT到VMCB
    guest_context->vcpu->stack->guest_vmcb.control.NCr3 = guest_context->vcpu->npt_pa;
    guest_context->vcpu->stack->guest_vmcb.control.TlbControl = 3;
    if (guest_context->vcpu->l1_guest_vmcb) {
        // 从 L2 VMEXIT 返回到 L1 host：应继续执行 L1 的 VMRUN 下一条指令。
        // 更可靠的来源是：L0 当初拦截到 L1 的 VMRUN 时硬件给出的 NRIP。
        // 该值在 handle_vmrun 中保存到 l1_vmrun_return_rip。
        uintptr_t resume_rip = guest_context->vcpu->l1_vmrun_return_rip;
        if (resume_rip == 0) {
            // 兼容旧路径：使用进入 L2 前备份的 VMCB02.control.NRip。
            resume_rip = guest_context->vcpu->stack->guest_vmcb.control.NRip;
        }
        if (resume_rip == 0) {
            resume_rip = guest_context->vcpu->stack->guest_vmcb.state_save.Rip;
            DebugPrint("[Nested] Warning: L1 resume RIP is zero, fallback RIP %p\n",
                       resume_rip);
        }
        guest_context->vcpu->stack->guest_vmcb.state_save.Rip = resume_rip;
    } else {
        inject_exception_gp(guest_context);
        return;
    }

最后rax指向guest_vmcb pa即可

    guest_context->guest_register->Rax = guest_context->vcpu->l1_guest_vmcb_pa;

结果

跟simplesvm嵌套：

simplesvm的vmexit:

跳转微信打开

从0开始开发VT调试器（二）

背景：

上一章中，我们完成了基础的VT环境搭建，我们已经可以从guest中拦截一些简单的指令跳转到host了，本期我们加快速度将对调试链路进行进一步编写

原理：

在Ring3层，我们经常会用到各种调试工具，例如vs、x64dbg等，他们的单步原理基本上就是两种异常——#DB、#BP，这两种异常在触发时（其实所有异常都会这么走），会触发IDT表中的1号中断和3号中断，中断触发后，会先触发调试器，也就是windbg、x64dbg等(First Chance); 如果调试器未处理，会自动分发到触发异常的进程的ntdll的RtlDispatchException，最后如果进程没有处理，会再次触发Ring3调试器

我们简单画一下异常处理的流程图，即：

VT下的异常流程:

通过原理已知在Ring3进程触发异常时，首先会通过触发#DB #BP，然后借助IDT进入windows内核，这便是我们可以触发VT调试的点，即，当触发#DB #BP时，VT host会接管异常，并分发到我们自己的调试器，当调试器处理完成后，VT负责注入异常或者继续执行

代码修改：

1. Exception map

首先，我们找到setup_vmcs中的针对_vt_vmcs_exceptionbitmap的写入值，这个字段主要的作用是它记录的值中如果某一位为1，那么当idt触发对应的中断时，会进入vt host，例如当#DB触发时，如果_vt_vmcs_exceptionbitmap的值为 1 << 1，那么#DB会进入VT的host的代码中，这里我们把exception_map的值改为 1 << 1

2. VT处理异常代码

我们在代码中需要对_vt_exitreason_exceptionornmi进行处理，即vt_vmm_handleexception函数，在该函数中，我们需要对#DB进行判断，并打印一条日志，并按原属性进行注入事件，在我们修改的代码中可以看到，判断了type(Hardware)和vector(#DB)，这个type和vector是一一对应的，具体值需要参考intel的手册，这里就不再展开了

3. 代码测试

我们将驱动在测试环境中加载起来，此时我们需要触发#DB，才能在驱动的输出中看是否拦截到了，所以，在这里需要打开调试器对文件进行单步，笔者使用了x64dbg对一个exe进行调试，可以看到，笔者单步两次后，debug中是可以打印出对应的日志的，证明此时host拦截到正确的数据了

Guest代码转向

现在，我们开始编写guest代码，guest的流程主要为，host注入guest转向，guest代码跳转到我们自己的stub上，stub最后触发host处理，最后host恢复环境，然后ring3继续执行，这里触发host处理，我们用vmcall指令即可

首先，我们在汇编中添加：

其次，我们在#DB中添加注入RIP的代码

KVA功能的影响

在注入代码后，我们需要考虑的一个问题，就是KVA的问题，如果windows启动了KVA，那么我们还需要更改cr3到kernel态下的CR3，毕竟shadow Cr3只有当前进程的ring3地址，以及ntkernel中的.KVSCode段的地址，我们的驱动不在这个段中，所以需要切CR3；如果没有开启，那么就不需要切了，可以用下面的ps脚本进行判断

笔者的电脑，执行后发现没有开启KVA，查阅相关资料发现在最新的CPU上，已经修复了这个漏洞，所以，windows不再开启了

需要保留的寄存器：

以上的代码展示了核心部分，但不是完整流程，因为在vmcall后，host需要恢复现场内容，所以需要将现场数据进行保存

1. eflags寄存器

该寄存器必然会被修改，因为至少tf位会被置为0，否则当注入guest后，会再次触发#DB，最后走入异常状态，我们根据Intel手册中对eflags的描述，我们将Eflags置为2，原始值保存

2. DR寄存器

和eflags的理由相同，当启动Dr时，如果地址被ring3精心构造，那么我们会在stub的某个地方触发#DB异常，导致异常状态，我们把Dr7改为0x400，屏蔽掉其他的Dr寄存器，避免触发

3. Guest context寄存器

包含cs和ss、rip、rsp、rcx，为了在vmcall的时候直接恢复，所以这几个段需要保存，这里可能会有读者有些疑问，为什么rcx也需要保存呢？因为我们在再次进入host时，用的vmcall，为了判断编号，所以用的时rcx，所以这个rcx是需要保存的

4. guest_exceptionreason、error_code、指令长度等

这些都和guest注入异常有关系，所以也需要进行保存，这样可以避免后续未处理时，注入错了异常

我们总结一下整体的结构

申请并填充栈

为了保存我们需要的数据，我们需要将我们的数据保存在栈上，并为了避免返回Ring3的时候，Ring3找到相关的数据，所以我们需要自己申请一块地址，保存context

VMCALL代码的实现：

首先，我们先针对VMACALL做一下接管，之前的逻辑是直接注入GP异常，现在不需要了

我们开始继续封装handle_vmcall函数，当得到rcx为0x1340时，我们直接注入系统异常，后续ring0、ring3的调试器就可以接到内容了

我们继续封装vt_vmm_handle_DB_exception用于处理相关逻辑，其中封装了一个vt_vmm_restore_context函数，用于处理堆栈上的数据恢复guest的状态，段、栈、ip、flags、原始rcx等

运行效果：

我们加载驱动后，打开x64dbg，并开始调试任意exe，我们在代码中，接到#DB异常时，打印了一条GetInt，在vmcall恢复的时候，打印了一条vt_vmm_handle_DB_exception，我们在x64dbg下执行两次单步后，发现windbg中日志已经可以正常打印了，切x64dbg下一切正常，没有任何的调试问题，我们再执行两次，发现rcx也是没有被变动的，证明，本次代码改动已经完成了

工程代码：

https://git.key08.com/CrazyHarb/VirtualizeDBG v0.0.2

跳转微信打开

从0开始开发VT调试器（一）背景： 这个项目其实很早就想写了，但一直没有机会，最近忙里偷闲赶紧写一下

从0开始开发VT调试器（一）

背景：

这个项目其实很早就想写了，但一直没有机会，最近忙里偷闲赶紧写一下，目前相关的中文资料不多，所以也当记录一下，避免未来自己也遗忘了。本文不会完成一个完全可用的调试器，仅做技术验证VT调试的链路不会涉及EPT等其他功能，及抛砖引玉供大家讨论，内容有瑕疵的地方，请帮忙指出。

既然是VT调试器，那么必然少不了虚拟化相关的代码，我们就先从虚拟化开始吧！之前已经有相关的资料如何进入虚拟化，各位可以先参考一下下面的参考资料

https://mp.weixin.qq.com/s/PVIkx0FDnZzo5idM3-NSSg (huoji:《国庆专题: 深度了解”核晶“的工作原理并且手动实现一个自己的"核晶"》)

https://mp.weixin.qq.com/s/nIovO0W8QW2YemZ5HCYkQg (手工编写linux下的intel虚拟化驱动)

https://mp.weixin.qq.com/s/mowc1iUJ1F2QghdyWgrrjw (手工编写linux下的intel虚拟化驱动(二))

https://mp.weixin.qq.com/s/a39NgPrKgk2wQNMD8nj5YA (INTEL CPU虚拟化特性研究&初探 (三))

https://github.com/CrazyHarb/VmxProject (linux下简易VT源码)

接下来，在正式的代码处理前，我们本章节将对VT进行简易回顾，简单的讲一下进入VT的代码

环境配置：

vs2022 + WDK + vmware + windbg

这里就不再赘述了，按照网上的来就可以了，实在不行就问AI也行，我们直接进入代码编写吧

VMX环境支持检测：

1Cpuid 1号功能的vmx位

1Msr的ia32_msr_vmx_basic功能，判断memory_type

1Msr的ia32_msr_feature_control lock位及enable_vmxon位

1Msr ia32_msr_vmx_ept_vpid_cap功能，判断是否支持EPT

1具体的结构大家可以参考前面的文章，这就不再赘述了

虚拟化环境初始化：

在进入虚拟化之前，我们需要对vmcs进行初始化，配置host、guest环境后再进入host

1. 首先我们开启vmx的Crx标志位

2. 分配栈、vmcs、vmxon空间

栈空间我们定义为0x6000大小，剩下两个定义为0x1000，并对头写入标志位即可，栈空间主要是为了我们进入host时，供CPU使用

3. 初始化vmcs内容

这里简单讲一下主要就是将vmcs中的数据进行填入，包括guest和host，我们直接上代码，由于篇幅有限，这里不再展开各个字段的含义，如果有需要进一步了解，可以参考上面的几个链接，或者intel手册

这里，我们只简单讲解最后几行的代码，其他的设置可以参考上面的文章引用，有更详细的解释，我们设置了hostrsp、hostrip、guestrsp、guestrip，并执行vmlaunch，当代码正常运行时，我们的cpu会自动进入guest模式，再guestrip处开始执行，如果cpu触发了某些vt的事件导致退出，那么会导致cpu进入host模式，并执行hostrip处的代码

VT Host的handler处理：

为了压缩篇幅，我们将尽可能的减少功能的实现，除非一些"必不可少的功能"，例如，我们需要实现cpuid、msr、nmi、vmx指令的处理，其余的暂时不涉及

1. NMI

针对NMI，我们选择直接注入到guest的方式进行，但需要注意的是，不需要挪动guest环境中的RIP

2. Cpuid

针对CPUID，我们直接通过调用CPUID，将返回值直接进行写入的方式进行处理，尽管这种处理是存在漏洞的，但本次的完成目标不涉及这块

3. Msr

针对msr的读取和写入，我们也是采取相同的方式进行，但是得套一层异常处理，因为在读写时，可能会导致CPU抛出来异常。在针对一些特殊的msr寄存器时，我们需要用特殊的vmcs段进行代替

4. vmx指令

由于本期不涉及嵌套，所以相关指令，我们直接注入一个事件即可

结尾：

至此，我们的代码已经可以在虚拟机中跑起来了，尽管本工程比较简陋，但对于目前接下来要做的功能，已经绰绰有余了

跳转微信打开

前言

2026年了，随着openclaw，ai agent的爆火，越来越多的人开始研究LLM的应用领域，不过我本人对它不咋感冒，一个是我无论是工作上还是生活中agent写得用的够多了

《[2025]中外AI大战!让AI们通过MCP玩帝国时代2》
https://key08.com/index.php/2025/10/04/2816.html
另外一个是，我觉得agent这些应用层的东西不够底层，没有什么价值。所以快过新年的时候，就打算年后学习咋做LLM，自己搞个AI大模型出来。不过年后公司业务真的忙，一直没空，到3月份也很忙。

ps:现在AI写代码了，理论上更轻松了，但是现实中怎么更忙了。

但是没办法了，我觉得自己不能被垃圾业务代码淹没，所以再怎么忙也抽时间开始这个项目了。

首先声明，虽然我之前懂机器学习/深度学习/强化学习，不过这些都只会一点点，我不是LLM领域专家，要是写的不好或者有问题请评论区请指出我的错误。

前期准备

明确自己要干什么

在训练的第一步，我们确定自己要搞什么，我确定我是搞网络安全的，我要最低代价训练一个看起来不错的小模型就行，其他的能力拉了就拉了，专项训练不是那么容易的。
因此我们确定：

1. 我们是小模型，不用太多资源

2. 搞着玩的，自己学习大模型训练，他基本只是个DEMO，不要做太好，不要花太多钱。

服务器配置

基本上，我们前期要准备一个AI训练服务器，我准备训练的模型大小是0.6b，所以两张A100就行了，太多了资源溢出了。但是硬盘和带宽要稍微大一点，特别是带宽，走梯子拉hf的内容，带宽32M绝对不够用。

准备

预训练数据集

这有两个推荐的
commoncrawl -数百 TB 级别的数据，数十亿网页中提取的 TB 级原始网络数据，每月都会爬取新的数据，但我没用，因为光下完我估计我就没了几万块了。
https://commoncrawl.org/get-started

RefinedWeb
1TB 左右，9.68亿条数据
Common Crawl 数据集的大量经过重复数据删除和过滤的标记语料库，它是为较小规模但高质量的数据集训练 Falcon-40B 模型而开发的
https://huggingface.co/datasets/tiiuae/falcon-refinedweb

网络安全社区的爬虫数据/CEV/POC/exploit-db/github安全相关的东西混在一起

由于RefinedWeb是纯英文的，所以我又找了几个hugging face上不知名的中文数据集，中文数据集是真的难找，随便找了几个。

模型架构

这里我就一个经验，永远不要自己创造乱七八糟的架构(其实架构不咋重要，重要的是数据)，所以我选了llama的，由于分词表llama对中文不太好，用qwen的分词表。此外快速注意力，rope这些都上了。

开始训练

所以，现在训练一个模型成本极其的低廉了，我只需要搞个服务器，然后装一个opencode，我给他数据，让他搅拌在一起，就能开始预训练了。你不用关心操作，只需要关心细节就行。
模型loss降低的很快，一晚上就从9到3，似乎一切都朝着好的方向发展，我们很快就能训练一个好的模型了

LOSS居然不降低了

过了大概3天后，我观察到一个问题，loss居然不继续降低了，还是在3-2左右
看了看checkpoints，成这样了

为什么会这样，这个问题别让ai回答，因为我被AI坑了，AI说是训练时间不够久，然后就训练到了60000步，等回过头的时候，已经被坑惨了

让我们仔细回顾一下数据集，RefinedWeb我用了，这个应该是洗好的，网络安全社区的爬虫数据.这个是问题，它包含了大量的无用的标签，时间戳，这些标签因为我们训练的是0.6b的模型，他会让模型困惑，毫无逻辑。可能在更大的模型上他会学到这个是网页，但是对于一个0.6b的模型来说太勉强了。

因此，我们只能清洗一下数据，所谓清洗，我们直接点，国内论坛强行只保留中文，删除非中文或者非代码的内容。删掉无意义的CVE的编号，等。然后我们由于一开始就训练坏了，只能重新训练了，这次看表现还不错，几千次就这样了

然后等吧，由于是重新再来，相当于浪费了1000多，挂了两天，看看效果：
肉眼可见loss低了：

续写也很正常一点了

但是我发现，这玩意大而空：

我认为是数据不够的结果，所以不管他继续训练了。
又过了一天
我发现最新的checkpoints出现损坏的情况：

所以先回退到老版本，做一下SFT

SFT

有了一个续写模型后，我们可以下一步，开始进行SFT微调了, 这样才有对话能力，自我认知能力。
这真的是一个大坑
pre train还算中规中矩。post train就麻烦了，一开始我从网上随便找了数据集进行训练，发现会让模型直接损坏！

还有更离谱的,老外的训练集也带黄色废料,导致模型学了不该学的:
(当我说’你好’的时候)

这tm是一个黄色废料….
实在不行了！业务上又有一堆事…于是乎我找了一个hf上很火的deepseek蒸馏的数据集，不带think的那个，又过了一天…
结果第二天看的时候 我特么发现不对劲..

怎么回事，这么那么多”美人”啊

检查checkpoints，发现从很早开始，模型就学会美人了，而且他最早的时候居然在写小黄文….
倒查训练集，我发现一个绝望的事情，我的训练集里面充满了小黄文，其中美人来自这里

完了，又白训练了.

捣鼓半天，试了N个数据集，效果还是不明显。其实后来写文章的时候看，这就触发了我前面说的两个大坑
我们用了RefinedWeb，并且用了一些受污染的/完全不知名的中文训练集来做预训练，这导致，模型的底座中文能力其实是偏差的，即便是有合成数据在，一开始的混入的中文低质量语料去不掉了，除非重新训练

第二个问题，我们的模型比较小，只有0.6b，他受到post train的影响非常大，他并不是一个通用模型，如果我们再拿网上的一些数据去给他做SFT，他只会学到乱七八糟的 杂七杂八的内容，除非我们预训练做的非常充分。
而看起来，我们的预训练也不充分，数据集不够多，次数也不够多，数据配比也有问题。一系列问题导致我们到了如今的情况。

make duckgpt greate again

其实前面写了一大堆废话的原因是因为，很明显，我前面的各种操作导致模型训练失败了。这种感觉就像是，你想去送外卖但是没有电动车，冰箱里面有泡面但是没有卤蛋，塞满了资料的硬盘说挂，很好的朋友突然翻脸，认真做的东西没人喜欢,你又会发现龟苓膏里面没有龟，老婆饼里面没有老婆，你以为的通常都不是通常，生气没用，愤怒徒劳，不行就是不行，但是失败并不丢人，只要总结原因，我们一定能解决各种未知的困难，毕竟这不是物理学。而经过冷静思考，我发现我前几天失败的原因是，在没有科学的进行学习的情况下干某件事，就跟《勇哥说餐饮》里面的蜘蛛侠一样失败。

于是乎为了解决问题，我重新进行了大量的资料学习，并且我仔细思考了一下目前的困境:
英文的效果都是好的，英文看起来至少都正常，比如这个，但是模型完全不会中文

因此本质上，需要的是pre train足够扎实，但是我们的pre train并不扎实

经过一段时间的学习和资料查找和别人的大模型POC学习（minimind），我发现，我们的重大失误:

首先，我们需要我们正确配比数据，正确的做法是，模型大小 x 20，比如我是0.6b的模型，则需要12b的数据。此外这之，我也不打算先训练网络安全的数据了，用完90%是通用数据，10%是合成的网络安全数据

此外，我们不能用野鸡的数据集，HF上很多数据集并没有进行很好的清理，一味的追求数据大规模，只会导致模型啥也学不到，除非模型参数是真的大，大到无视这种杂七杂八的数据，但是那种几百B的我们个人是搞不定的。小模型对输入的数据很敏感。

最后，我的SFT数据集也有问题，我们太相信网上的数据了，但是网上数据他并不是正常分布的，他充斥着很多人对AI的想法，比如有人拿AI做数学题，有人让AI写小黄文，有人让AI解决数学作业。这些如果是大模型搞通用大模型是可以的，但是这些数据对于我们来说，有毒。会拉低整体模型水平，正规做法是base+通用任务SFT+领域任务SFT，而不是一股脑全塞进去会导致出问题。
因此SFT数据配比我90%都是大模型合成，10%是网上通用数据。并且SFT训练率通常要是pre train的0.1左右，大了可能不收敛。

最后的最后，我发现的模型架构也有问题
我们用了Qwen的分词器，Qwen的分词器占用大概151k 加上并没有用tie，导致实际上attention就会很小很小，解决方案是换一个词表+用TIE
(实际上，在QWEN3里面的说法中，4B以下的模型都用tie)

合成数据

现在大模型厂商训练开始用合成数据来进行训练，即用一个更大的模型合成数据给小模型出来用，自然语言数据已经快到头了对于很多大模型来说（当然对于我来说不是）。

我们可以从中获得的启发是，大模型合成的数据，相比从网上爬来的野鸡数据，至少清洗过，可靠。另外对于raw data，做数据清洗是一个体力活，我一个人时间有限，而且这个吞金兽还开着，时间很珍贵。所以我立刻开始了下一步，用本地模型进行合成数据的操作

我准备用两种模型来合成数据，一个是本地的qewn3.5,他们做的非常不错，本地成本低，另外一个是云端的大模型，为了实现合成数据，我让AI写了一个发散脚本，即自己思考自己下一步要生成什么，因为我们是做pre train，所以做的是续写而不是对话。

我的配置是云端大模型占了30%，本地小模型占了70%
为什么用本地模型，因为在线大模型耗钱啊！

先让大模型无限自动生成种子数据：

然后拿这些东西去让大模型续写：

这样就得到了一批高质量的数据，虽然还是有问题，比如大模型的幻觉会会影响数据质量，而且我也没清洗过，但是至少靠谱一点了.

结果，又过了两天（-400rmb）

重新预训练

所以，我重新进行了预训练，搞了几个高质量的通用任务数据集:
https://huggingface.co/datasets/Goose-World/RWKV-World-v3
https://huggingface.co/datasets/opencsg/Fineweb-Edu-Chinese-V2.2
https://huggingface.co/datasets/shareAI/ShareGPT-Chinese-English-90k
等等..
然后继续合成数据:

数据大小限制在12b左右，不扩大。
终于，在睡了一觉后，loss终于稳定在2.5-3左右了：

看起来靠谱一点了，没之前那么离谱

于是我们得到了一个pre train训练好的模型。虽然这个模型很垃圾，其他领域续写一窍不通，因为我们没有给他投喂太多的语料。但是对于安全领域，属于是能跑吧

现在再对其做SFT。用了合成数据，其他没什么特别的

做完后效果如下:

当然也有幻觉，比如这个中国美食带了日本寿司:

然后弄了一个版本的SFT纠正了一下：

不过我也不知道他学了什么…可能是学到合成数据里面的拒绝语句了，对于代码题目是拒绝的

然后我们用了QWEN作为合成数据，所以这个模型自我认知里面认为自己是qwen的，我也懒得再合成一些自我认知数据去修正他的认知了，反正是做着玩的

幻觉依然是存在的，而且非常大，并且对于不懂的问题，就会变得笨笨的：

(我们的训练集里面没有银狐木马，所以AI完全无法找到有用的东西，所以就会这样)

总结反思

这次一共花了5000RMB，而其实跑通后实现同样的效果的模型，只需要800rmb左右，大部分时间花费在边学边测边用上:

这是因为我选了一个错误的路线，0.6b对于模型来说还是太大了，应该先从极小的参数开始，比如0.1b或者0.01b先做实验。实验跑通了再堆数据规模。从而避免时间/金钱的耗费。

无论怎么样，我们都跑通了整体的路线，下次就不会那么吃瘪了，这次没有做工具调用训练以及RL以及实现COT(思维链推理)效果也是一种遗憾，因为花的钱太多了，所以先抱有遗憾的止血，等回血一波后，攒一波再来一次更好的训练，敬请关注冲鸭安全。

这边非常感谢minimind,所有想训练的人但是不是搞模型专业的人应该先复现一下这个,节约大量时间,避免跟我一样一头撞到墙上:
https://github.com/jingyaogong/minimind

跳转微信打开

前言

这几年AI用多了,脑子坏了,比如之前写代码很容易进入心流解决问题,这个过程很爽,但是现在只会开五六个ai的console让他帮我打工。
一开始是很急的让AI写功能，
但是到后来恨不得遇到bug，编译不通过，甚至是思考都托管给AI。
我把它叫做脑腐现象.所以为了避免这种现象,我准备用纯手工打造的方式搞点项目做。锻炼一下大脑。正巧，操作系统内核目前还是AI无法触及的领域。所以，here we go。

内核创建进程

所以，让我们来复习一下内核创建进程，这里不会说太多的基础，因为chatgpt都能回答了。我们直接说简单一点的。我们先实现一个简单的调用ntcreateuserprocess创建进程的例子，在内核里面这需要三步:

1. 定位ntcreateuserprocess

2. 填好参数

3. call

定位ntcreateuserprocess

填好参数

ntcreateuserpcoess在R3的执行的时候需要用到RtlCreateProcessParametersEx和RtlDestroyProcessParameters去填_RTL_USER_PROCESS_PARAMETERS

我们R0是没有这个两个参数的，所以要自己填.填完直接call就行:

但是坑来了,
而这个RTL_USER_PROCESS_PARAMETERS 微软故意隐藏了东西，导致如果你按照微软的来写是没有办法跑起来的，跑起来会直接segment fault.这是因为没有正确的填参数,CRT初始化的时候就崩溃了。因此我写了一个R3程序，打印一下里面需要什么东西:

// ConsoleApplication1.cpp
// Dumps the raw payload produced by RtlCreateProcessParametersEx (user-mode).
#define WIN32_LEAN_AND_MEAN
#include <windows.h>
#include <winternl.h>
#include <cstdint>
#include <cstdio>
#include <string>
//0x18 bytes (sizeof)
struct _CURDIR
{
    struct _UNICODE_STRING DosPath;                                         //0x0
    VOID* Handle;                                                           //0x10
};
//0x18 bytes (sizeof)
struct _RTL_DRIVE_LETTER_CURDIR
{
    USHORT Flags;                                                           //0x0
    USHORT Length;                                                          //0x2
    ULONG TimeStamp;                                                        //0x4
    struct _STRING DosPath;                                                 //0x8
};
//0x410 bytes (sizeof)
struct _RTL_USER_PROCESS_PARAMETERSEX
{
    ULONG MaximumLength;                                                    //0x0
    ULONG Length;                                                           //0x4
    ULONG Flags;                                                            //0x8
    ULONG DebugFlags;                                                       //0xc
    VOID* ConsoleHandle;                                                    //0x10
    ULONG ConsoleFlags;                                                     //0x18
    VOID* StandardInput;                                                    //0x20
    VOID* StandardOutput;                                                   //0x28
    VOID* StandardError;                                                    //0x30
    struct _CURDIR CurrentDirectory;                                        //0x38
    struct _UNICODE_STRING DllPath;                                         //0x50
    struct _UNICODE_STRING ImagePathName;                                   //0x60
    struct _UNICODE_STRING CommandLine;                                     //0x70
    VOID* Environment;                                                      //0x80
    ULONG StartingX;                                                        //0x88
    ULONG StartingY;                                                        //0x8c
    ULONG CountX;                                                           //0x90
    ULONG CountY;                                                           //0x94
    ULONG CountCharsX;                                                      //0x98
    ULONG CountCharsY;                                                      //0x9c
    ULONG FillAttribute;                                                    //0xa0
    ULONG WindowFlags;                                                      //0xa4
    ULONG ShowWindowFlags;                                                  //0xa8
    struct _UNICODE_STRING WindowTitle;                                     //0xb0
    struct _UNICODE_STRING DesktopInfo;                                     //0xc0
    struct _UNICODE_STRING ShellInfo;                                       //0xd0
    struct _UNICODE_STRING RuntimeData;                                     //0xe0
    struct _RTL_DRIVE_LETTER_CURDIR CurrentDirectores[32];                  //0xf0
    ULONGLONG EnvironmentSize;                                              //0x3f0
    ULONGLONG EnvironmentVersion;                                           //0x3f8
    VOID* PackageDependencyData;                                            //0x400
    ULONG ProcessGroupId;                                                   //0x408
    ULONG LoaderThreads;                                                    //0x40c
};
// Some SDKs do not declare this prototype in user-mode headers.
using fnRtlCreateProcessParametersEx = NTSTATUS(NTAPI*)(
    _RTL_USER_PROCESS_PARAMETERSEX* pProcessParameters,
    PUNICODE_STRING ImagePathName,
    PUNICODE_STRING DllPath,
    PUNICODE_STRING CurrentDirectory,
    PUNICODE_STRING CommandLine,
    PVOID Environment,
    PUNICODE_STRING WindowTitle,
    PUNICODE_STRING DesktopInfo,
    PUNICODE_STRING ShellInfo,
    PUNICODE_STRING RuntimeData,
    ULONG Flags
);
using fnRtlDestroyProcessParameters = NTSTATUS(NTAPI*)(_RTL_USER_PROCESS_PARAMETERSEX ProcessParameters);
static UNICODE_STRING MakeUnicodeString(const std::wstring& s)
{
    UNICODE_STRING us{};
    us.Buffer = const_cast<PWSTR>(s.c_str());
    us.Length = static_cast<USHORT>(s.size() * sizeof(wchar_t));
    us.MaximumLength = us.Length + sizeof(wchar_t);
    return us;
}
static void HexDump(const void* data, size_t size)
{
    const auto* p = static_cast<const unsigned char*>(data);
    for (size_t i = 0; i < size; i += 16) {
        std::printf("%08zx  ", i);
        for (size_t j = 0; j < 16; ++j) {
            if (i + j < size) std::printf("%02X ", p[i + j]);
            else std::printf("   ");
        }
        std::printf(" ");
        for (size_t j = 0; j < 16 && i + j < size; ++j) {
            unsigned char c = p[i + j];
            std::printf("%c", (c >= 32 && c <= 126) ? c : '.');
        }
        std::printf("\n");
    }
}
static void PrintUs(const char* name, const UNICODE_STRING& us, const void* base)
{
    const auto baseAddr = reinterpret_cast<uintptr_t>(base);
    const auto bufAddr = reinterpret_cast<uintptr_t>(us.Buffer);
    std::wprintf(L"%hs: Len=%u Max=%u Buf=%p (off=0x%Ix)  \"%.*s\"\n",
        name,
        us.Length,
        us.MaximumLength,
        us.Buffer,
        (bufAddr >= baseAddr) ? (bufAddr - baseAddr) : 0,
        us.Length / 2,
        us.Buffer ? us.Buffer : L"");
}
int wmain()
{
    // Example payload: create cmd.exe parameters (NOT actually launching here).
    std::wstring imagePath = L"\\??\\C:\\Windows\\System32\\cmd.exe";
    std::wstring cmdLine = L"\"C:\\Windows\\System32\\cmd.exe\"";
    UNICODE_STRING usImage = MakeUnicodeString(imagePath);
    UNICODE_STRING usCmd = MakeUnicodeString(cmdLine);
    HMODULE ntdll = ::GetModuleHandleW(L"ntdll.dll");
    if (!ntdll) {
        std::printf("GetModuleHandleW(ntdll) failed: %lu\n", ::GetLastError());
        return 1;
    }
    auto pRtlCreate = reinterpret_cast<fnRtlCreateProcessParametersEx>(
        ::GetProcAddress(ntdll, "RtlCreateProcessParametersEx"));
    auto pRtlDestroy = reinterpret_cast<fnRtlDestroyProcessParameters>(
        ::GetProcAddress(ntdll, "RtlDestroyProcessParameters"));
    if (!pRtlCreate || !pRtlDestroy) {
        std::printf("GetProcAddress failed. RtlCreate=%p RtlDestroy=%p\n", pRtlCreate, pRtlDestroy);
        return 1;
    }
    _RTL_USER_PROCESS_PARAMETERSEX* p = nullptr;
    constexpr ULONG RTL_USER_PROCESS_PARAMETERS_NORMALIZED = 0x01;
    NTSTATUS st = pRtlCreate(
        (_RTL_USER_PROCESS_PARAMETERSEX*)&p,
        &usImage,
        nullptr,
        nullptr,
        &usCmd,
        nullptr,
        nullptr,
        nullptr,
        nullptr,
        nullptr,
        RTL_USER_PROCESS_PARAMETERS_NORMALIZED);
    std::printf("RtlCreateProcessParametersEx -> 0x%08X, p=%p\n", static_cast<unsigned>(st), p);
    if (st < 0 || !p)
        return 1;
    // Raw payload dump (what you'd want to mirror in kernel if you're hand-building).
    HexDump(p, sizeof(_RTL_USER_PROCESS_PARAMETERSEX));
    //pRtlDestroy(p);
    return 0;
}

实际上，缺失的内容是，我们需要填工作目录，并且要有完整的结构体:

//0x18 bytes (sizeof)
struct _CURDIR
{
    struct _UNICODE_STRING DosPath;                                         //0x0
    VOID* Handle;                                                           //0x10
};
//0x18 bytes (sizeof)
struct _RTL_DRIVE_LETTER_CURDIR
{
    USHORT Flags;                                                           //0x0
    USHORT Length;                                                          //0x2
    ULONG TimeStamp;                                                        //0x4
    struct _STRING DosPath;                                                 //0x8
};
//0x410 bytes (sizeof)
struct _RTL_USER_PROCESS_PARAMETERSEX
{
    ULONG MaximumLength;                                                    //0x0
    ULONG Length;                                                           //0x4
    ULONG Flags;                                                            //0x8
    ULONG DebugFlags;                                                       //0xc
    VOID* ConsoleHandle;                                                    //0x10
    ULONG ConsoleFlags;                                                     //0x18
    VOID* StandardInput;                                                    //0x20
    VOID* StandardOutput;                                                   //0x28
    VOID* StandardError;                                                    //0x30
    struct _CURDIR CurrentDirectory;                                        //0x38
    struct _UNICODE_STRING DllPath;                                         //0x50
    struct _UNICODE_STRING ImagePathName;                                   //0x60
    struct _UNICODE_STRING CommandLine;                                     //0x70
    VOID* Environment;                                                      //0x80
    ULONG StartingX;                                                        //0x88
    ULONG StartingY;                                                        //0x8c
    ULONG CountX;                                                           //0x90
    ULONG CountY;                                                           //0x94
    ULONG CountCharsX;                                                      //0x98
    ULONG CountCharsY;                                                      //0x9c
    ULONG FillAttribute;                                                    //0xa0
    ULONG WindowFlags;                                                      //0xa4
    ULONG ShowWindowFlags;                                                  //0xa8
    struct _UNICODE_STRING WindowTitle;                                     //0xb0
    struct _UNICODE_STRING DesktopInfo;                                     //0xc0
    struct _UNICODE_STRING ShellInfo;                                       //0xd0
    struct _UNICODE_STRING RuntimeData;                                     //0xe0
    struct _RTL_DRIVE_LETTER_CURDIR CurrentDirectores[32];                  //0xf0
    ULONGLONG EnvironmentSize;                                              //0x3f0
    ULONGLONG EnvironmentVersion;                                           //0x3f8
    VOID* PackageDependencyData;                                            //0x400
    ULONG ProcessGroupId;                                                   //0x408
    ULONG LoaderThreads;                                                    //0x40c
};

再然后稍微的手工填一下，这一步很想用AI忍不住了:

call it!

然后我们就跑起来了

但是这个有第二个问题，结束了就会蓝屏:

让我们调查一下,根据信息,错误代码在结束时候,

执行MmSessionGetWin32Callouts的时候:

.text:000000014008A220                                     MmSessionGetWin32Callouts proc near     ; CODE XREF: NtDeleteAtom+F↓p
.text:000000014008A220                                                                             ; PsConvertToGuiThread:loc_14060BEFE↓p ...
.text:000000014008A220 65 48 8B 04 25 88 01 00 00                          mov     rax, gs:188h
.text:000000014008A229 48 8B 88 B8 00 00 00                                mov     rcx, [rax+0B8h]
.text:000000014008A230 48 8B 81 00 04 00 00                                mov     rax, [rcx+400h]
.text:000000014008A237 48 83 B8 C0 03 00 00 02                             cmp     qword ptr [rax+3C0h], 2
.text:000000014008A23F 48 8D 05 52 E7 3A 00                                lea     rax, PsWin32CallBack
.text:000000014008A246 73 07                                               jnb     short locret_14008A24F
.text:000000014008A248 48 8D 05 41 E7 3A 00                                lea     rax, PsWin32NullCallBack
.text:000000014008A24F
.text:000000014008A24F                                     locret_14008A24F:                       ; CODE XREF: MmSessionGetWin32Callouts+26↑j
.text:000000014008A24F C3                                                  retn
.text:000000014008A24F                                     MmSessionGetWin32Callouts endp

而这个MmSessionGetWin32Callouts读

cmp     qword ptr [rax+3C0h], 2

的时候蓝屏了，这说明我们有什么东西没初始化。寻找这玩意的最好的办法是,ida搜索[rax+3C0h]访问的特征码:

根据特征码找一下cal，可以定位到，这个是在初始化win32k pfn的时候填的东西

就不卖关子了,我直接说为什么:
在操作系统创建进程时，分配进程内存和初始化进程的pfn的时候，会考虑进程的会话和上下文信息，以决定是否允许该进程访问 win32k 的pfn。而我们是直接在系统线程启动的进程，自然就没这些信息。
解决方法是附加到一个带界面的信息，比如我附加到资源管理器，这样会话也会自动分配到1而不是0:

这样你结束就不会蓝屏了，至此我们成功的实现了内核创建进程

进程回调

我们在
《[2022]新瓶装旧酒: 微软CreateProcessNotify的设计缺陷》
https://key08.com/index.php/2022/10/12/1606.html

中提到过 进程创建会触发createprocessnotify回调，这也是现在很多安全软件所用来监控进程创建的回调。

而这些回调会加入到PspCreateProcessNotifyRoutine里面.在有进程创建的时候，会被逐个执行

这些call最后被”PspCallProcessNotifyRoutines”这个执行:

so，有什么不搞DKOM的方法去不触发此类回调呢？有的兄弟，有的，那就是CPU模拟

AMD64 CPU模拟器

既然我们控制不了系统的执行流程，那么我们就不控制了，我们自己模拟一个CPU进行执行，只不过给的是真实的信息数据，唯一区别是，在执行PspCallProcessNotifyRoutines的时候,我们就跳过,其他时候跟操作系统一样就行。输入输出完全一样。
至于系统的call,我们除了PspCallProcessNotifyRoutines其他的就直接转发。这样我们就能达到目的。
如果不理解，这里有一个简单的图：

架构设计

我这边就最简单的zydis了，手搓的不需要太复杂。一个简单的X86虚拟就只需要指令行为模拟和栈就行，遇到call，我们要么选择转发，要么选择接管。
简单来说

初始化X64的vCpu

一次性decode 15字节

decode后，根据指令读取/写入不同的内存

比如mov rax,那就是给vcpu写入值

这一段让AI干了，纯苦力牛马活，没AI干不动
值得注意的是，一些指令会影响elflags,所以也记得让AI干好,AI会忽略这些影响elfags的指令:

执行他

之后就能愉快的把参数PUSH到vm里面并且执行了

值得注意的几个问题是，遇到cfg guard的时候,不要虚拟执行,因为CFG guard的bitmap会校验来源,我们的这种call肯定是非法的。最好的办法是跳过他如何call cfg,我之前手写的时候跳过是硬编码地址,但是GPT说有更好的,嗯…直接硬编码

如果遇到了直接跳过就行

call转发我之前也想的是人模拟参数,但是GPT给了一个更野的,直接全参数call,爱用哪个用哪个:

还得是AI,真的野，
此外我们设置返回地址为0，这样当模拟执行到0的时候，代表执行完成了。
我们来试一下直接模拟+call转发的:

可以看到,我们成功的运行了。
接下来跳过指定的函数,这也非常容易,我们直接跳过并且返回一个自定义的rax就行,我们跳过的是PspCallProcessNotifyRoutines,他不会修改传递的参数里面的内容,所以简单点就行:

这样我们就实现了完整跳过内核回调了

结果

让我们写个简单的createprocess回调看看，他会捕获所有cmd的执行

当我们执行cmd的时候,他会执行:

我们试试，传统内核直接ntcreateuserprocess:

很明显,因为会触发PspCallProcessNotifyRoutines,导致我们被发现:

而使用cpu模拟的ntcreateuserprocess,不会触发内核的进程回调的:

so…可能好奇的你问,这有什么用.
此技术有三个用途:

第一个是反作弊,总所周知,部分外挂会通过这些进程创建回调等回调,去拿真实的CR3或者做进程APC注入.而部分反作弊使用这种技术去不触发这些系统的回调启动游戏进程实现保护的效果

第二个是,目前绝大部分安全软件,都是基于PspCallProcessNotifyRoutines里面的回调创建进程管理器的,一旦一个进程不在安全软件自己的进程管理器里面,会导致安全软件无法监控到这个进程所有的行为,虽然有些脱裤子放屁的嫌疑,因为都驱动了都可以各种手段致盲安全软件了。

第三个是,他本来就没什么用,就跟大部分东西一样,写了就是为了提高自己技术.不要以”有什么用”去做某件事,要以”好玩就行”去做某件事。

阅读原文

跳转微信打开

简介

又过一年了兄弟们，是时候更新冲鸭安全和key08了。主要是1月太忙了，一直忙着新产品，一直没空更新公众号和博客，趁着现在有空赶紧更新一波。

shellcode

安全软件对抗中,常用shellcode作为规避杀毒软件文件查杀的办法,因为shellcode可以内存执行,可以随时抹掉,并且容易变形.
一段经典的shellcode loader如下:

    char* shellcode = (char*)VirtualAlloc(
        NULL,
        shellcode_size,
        MEM_COMMIT,
        PAGE_EXECUTE_READWRITE);
    CopyMemory(shellcode, buf, shellcode_size);
    //CreateThread函数，创建线程
    hThread = CreateThread(
        NULL, // 安全描述符
        NULL, // 栈的大小
        (LPTHREAD_START_ROUTINE)shellcode, // 函数
        NULL, // 参数
        NULL, // 线程标志
        &dwThreadId // 若成功，接收新创建的线程的线程ID DWORD变量的地址。
    );

如果你对”他发生了什么”感兴趣自己问chatgpt的VAD/PTE吧,这里我们不废话介绍原理了.

一般检测

现代的杀毒软件/或者EDR,对于这分配内存,一般会扫一下VAD里面的rwx

代码如下:

MEMORY_BASIC_INFORMATION mbi = { 0 };
        SIZE_T address = 0;
        while (VirtualQueryEx(hProcess.get(), reinterpret_cast<LPCVOID>(address), &mbi, sizeof(mbi)) == sizeof(mbi))
        {
            // 排除模块映像段
            if (mbi.Type != MEM_IMAGE)
            {
                // 检查是否可执行
                DWORD protect = mbi.AllocationProtect;
                bool checkExecuteFlag =
                    (protect & PAGE_EXECUTE) ||
                    (protect & PAGE_EXECUTE_READ) ||
                    (protect & PAGE_EXECUTE_READWRITE) ||
                    (protect & PAGE_EXECUTE_WRITECOPY);
                if (checkExecuteFlag)
                {
                    .....
                    if (!memoryAvEngin->ScanProcessBlocks(memoryStreamPtr, false, callback)) {
                        printf("ScanProcessBlock error");
                    }
                    .....
                }
            }
            // 跳到下一个内存区域
            address = reinterpret_cast<SIZE_T>(mbi.BaseAddress) + mbi.RegionSize;
        }

由于VirtualAlloc分配的内存是RWX属性并且不是MEM_IMAGE,所以会被扫出来后匹配特征码。

缺陷

实际上，与大家想的不同，安全软件通常不会直接报RWX为病毒(不过部分**EDR会这样做)。这个原因是 实际环境中，基本每个电脑都会或多或少的有几个RWX内存，jit，广告软件，部分加壳软件居多。所以杀毒软件不会看到就报，他一定匹配特征码，并且做匹配:
比如ES的yara为例子:
https://github.com/elastic/protections-artifacts/blob/main/yara/rules/Windows_Trojan_CobaltStrike.yar

他不能看到就直接告警，会出现严重问题。必须依赖特征码，并且还有一个致命问题: 依赖进程有RWX的内存，否则就扫不到了。
总结一个痛点是，必须要能扫到RWX内存，并且必须要匹配特征.

所以,这种其实后来演变到所谓的”自研C2”/“二开CS”/“SleepMask”。为什么他们能工作的重要原因是,自研/二开的马，没有被拉黑特征，而Sleepmask等一派的东西，他们在休眠的时候是把RWX内存去掉了X属性甚至是混淆了shellcode，导致上面的遍历VAD的代码失效了

升级检测

在前面的一般检测遇到瓶颈后，安全厂商发明了新的办法，为了解决前面的所谓的匹配不到RWX的问题,可以用更激进的手段.这边有几种手段:

SleepMask: 检测所谓的RWX切换

部分厂商,比如ES通过TI-ETW检测virtualprotect的切换RWX内存，这样就检测了所谓的SleepMask因为这玩意会切换内存，这挺草台的说实在的，但是能用就不深入说了

不依赖特征: 检测shellcode API调用

为了更好的时机去检测,部分厂商使用API HOOK,去挂钩某些SYSCALL或者某些关键API，挂钩后，检测调用是否来自Shellcode,如果是直接拦截或者阻止,而且不止API调用,也能通过TIETW拿到某些来自shellcode的call从而检测.

对这块感兴趣的我强烈建议你购买一份冲鸭安全的EPP开发教程,此事在EPP开发里面有提到

缺陷

这几个检测手段的缺陷同样有问题,有几个问题:

1. 盲目检测误报大 -生产环境几乎不能用,比如某些严格点策略的组织连x神游戏都打不开,打开直接被拦截.

2. 为了消除误报,依然使用特征码 -虽然解决了SleepMask导致获取不到shellcode的问题,但是为了减少误报,依然会用特征码尝试对shellcode进行匹配,否则是没办法上生产环境的,依然会被自研C2绕过

3. 各种花式syscall直接调用，ntdll unhook，调用栈欺骗绕过API的钩子
   

继续升级检测

大部分厂商在前面两个阶段就停止对抗了,毕竟用户电脑不是战场,而且手段越多误报越多,不方便运维.但是
部分好一点的厂商为了解决以上的手段,继续加码,对抗到底:
首先,使用CET技术或者其他调用栈完整性校验技术,去检测异常调用栈,这里分两种,常见是软件类的,不太常见的是硬件类的.先说硬件类型的:

CET技术:

Intel Processor Trace技术:

软件类型的:
[2025]SleepDuck-通用堆栈欺骗检测POC,检测SleepMask
SleepDuck：通用堆栈欺骗检测POC,检测SleepMask
TI-ETW结合调用栈:

天守EDR的动态指令追踪技术:

结合虚拟执行,检测调用栈完整性:

此类软/硬技术结合 就保证了获取的调用栈是真实可靠的,而不是被欺骗的.并且无法通过摘钩进行绕过.反而摘钩/栈欺骗会导致被检测.

缺陷

此类技术,有严重的缺陷,基于硬件的需要硬件达标,暂且不提

基于软件的技术,只能EDR来处理数据,EPP是处理不了这些数据的,处理了也会卡本机系统,因此只能在EDR上使用此类技术,成本没有办法降低.因此实际做到这一层的很少,实践中也遇到的非常少,总的来说因为成本太大,此类操作不太符合目前的安全市场行情

下一代展望

这里多扯几句，如果我以后还在干安全,并且让我来设计下一代怎么检测shellcode内存加载的操作的话,我会先思考两个问题,我们需要解决什么问题? 我们需要怎么做才能彻底解决他?

当前所有的检测主要有几个痛点:

1. 检测成本太高

2. 无论什么手段,为了防止误报,依然无法离开基于特征码的检测

3. 其实整篇文章我故意忽略了一个细节,那如果我们不放到RWX内存呢,会怎么样?答案是全部拉闸,如果你了解外挂就会知道,外挂喜欢找代码洞把shellcode塞到文件段里面,这样就扫不到了.除非更进一步做CRC内存->文件完整性校验,那样成本更高了.

所以,要是让我来搞,我一定会选择语义检测，在如今全是LLMs的时代,我们不能再抱着传统不放手.
这是有可能的,我们完全可以这样做:

1. 把shellcode/调用堆栈/等代码变成HLIL,类似于IDA的伪代码一样

2. 把HLIL送到transformer-base的二分类器里面,就跟以前古早时期那种什么AI检测说的话是不是恶意的话一样.剩下的等结果就行,整个过程非常快,因为不是大模型,是小小模型.

这样会解决如下问题:

1. 基于语义的分析,即便是不用AI,也能用规则驱动检测,比如检测PEB直接寻找的shellcode,比如检测shellcode里面的内容到底是在干什么,是混淆还是什么

2. 能检测出不放到RWX段的shellcodes,因为他不需要关心是不是RWX,输入应该是调用栈的各个地址就能开始检测,并且由于没有特征匹配的环节,所以他的速度非常非常的快.

扩展阅读(广告)

我提到的语义分析目前真的不是什么技术难题,shellcode2hlil的引擎已经有了: 

[2025]在线样本分析平台,下一代文件云鉴定
大模型的病毒木马文件云鉴定平台(粉丝内测)

剩下的就是训练一个transformer分类器就行.
本系统已经有部分应用,不过目前接的是大模型,还没接transformer分类器,可以先用着,目前开放体验(还没开放shellcode/elf的检测,只开放了PE的):
基于大模型的病毒木马文件云鉴定
目前对于PE的效果非常好,同时其实平台也支持ELF和SHELLCODE,但是我现在暂时没开放,还需要调试这两个
比如VT 1报毒的木马:

常规ghost:

c#:

混淆:

重要的是,核心引擎只有6M,6M还是因为我带了一个libcurl

所以下一步,完全可以携带到客户端,做shellcode分析/病毒分析等.

阅读原文

跳转微信打开

上一篇文章说到的

基于大模型的病毒木马文件云鉴定

目前有粉丝内测平台了

微信回复 "分析平台" 得到访问地址

目前只支持PE文件, 这个服务器是一个1H 512M的机器 不要狠蹬

平台亮点

支持AI分析,智能出结果,准确率高,有可解释性:

反汇编:

有任何问题加群反馈(误报/不报):

阅读原文

跳转微信打开

前言

不开玩笑的说,这玩意比实习生靠谱
事情的起因是一年前我说过做基于HLIL的语义驱动的杀毒引擎,现在年底了,也应该要拿出来了:
《2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享》
2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享

如果没LLM 我会选择用规则驱动去识别异常代码,但是LLM实在是太好用了，他比过去所有所谓的检出规则都好用，所以中途就修改了一下方案，就变成现在的效果了。

特点

他相比传统鉴定引擎，有如下优点:

1. 大部分情况下不可绕过 传统规则引擎，能被各种混淆/加密绕过,而这个引擎,就相当于人搁那分析代码,所以各种花里胡哨的绕过反而会被标记成恶意

2. 越来越强,检出能力和效果会随着样本积累变强

当然什么事情都有缺点,实践中他也有如下缺点:

1. 非常依赖反编译引擎,如果反编译引擎拉闸比如不支持RUST,也没办法很好的适配LLM,模型会失去效果 -这个得持续优化代码才行

2. 大模型容易受到提示词影响比较大,是真的比较大,提示词工程可能需要一段时间的磨练和积累 -这个得通过不断人工干预，得到一个数据合集后，再做微调才行，否则没什么好的办法.

3. 模型不是专用模型，导致数据积累知识经验不够,目前所有主流的模型都对逆向不太熟悉,幻觉率高,导致检出效果不稳定. -这个可以跟2一样用一样的方法解决

4. 成本太高 -大模型是通用模型拿来干这种检出成本太高了，但是也可以通过2的方法，搞一个比较小的模型，应该是OK的

技术架构

核心架构

本质上,我们最终目的是 让大模型读代码 然后输出结果.
第一步我们其实是需要一个靠谱的反编译引擎，本来我想直接做MCP的，但是实测下来,IDA/BN/NSA的那个反编译工具 均不能有效的输出想要的东西,更别说遇到ZIG OLLVM RUST golang就属于拉闸的那一步,因为他们没适配，而且速度慢。最重要的是代码不可控,比如BN在跑某些混淆会直接bug闪退,以及这些都要版权费,实在是太折腾了。所以2024年年底就开始折腾一个靠谱的/快速的反汇编引擎
具体可以看IDA的F5制作系列

IDA背后的原理入门(一): 简介&函数识别

IDA背后的原理入门(二): 函数大小计算

IDA原理入门(三): 控制流追踪与CFG Blocks构建

IDA原理入门(四): 函数参数识别

从0制作IDA的F5代码还原功能(hex-rays插件) 上

最终我实现了一个自定义的反汇编引擎,他效果比IDA差,但是给大模型读肯定是够用了,重要的是由于没有太多的编译器优化或者乱七八糟的组件,他的速度非常的快而且精准,大概速度是IDA的2-4倍

而且也专门做了对GO的支持,可能以后要做RUST的支持:

对GO的符号解析感兴趣吗?感兴趣的可以私聊我感兴趣,人多了(大于100个人),出一期专门说怎么处理GO的ABI/symbols的操作

反汇编引擎的技术架构上,走的是bn的路线,思路来自binnary ninja的blackhat演讲,简单来说,把汇编抽象成LLIL->MLIL->HLIL->CUSTOM IL（比如C/rust/go都行）
这个路线不仅成熟，而且也够现代，IDA有历史局限原因，这个就很蛋疼。
具体就不展开细说了，大部分时间我其实都在处理最后的HLIL的打印优化上（是的，从机器角度来说够用了，但是人要看得舒服就一定要做大量的打印优化，比如do while,for ,if else），相当于从头写了一个编译器优化pass，而retdec比较聪明，他们用LLVM做优化，但是LLVM也存在不可控，大，慢的问题，所以我最后决定还是自己做，反正是给AI看的。
总而言之，花了一年的摸鱼时光，我们现在就有了一个 快速，轻量，可跨平台的反编译器，支持LINUX和MAC和windows和国产系统.而且代码只有大概十万行:

还是DeepSeek

有了核心基础后,我们要考虑用什么AI模型.最终我选择了DEEPSEEK,原因无他,他便宜。
我们知道，工程应用和实验室不一样，工程应用一定要考虑成本，哪怕模型再好，成本太高肯定是不能接受的。DS的能力虽然在我看来做检出非常非常的中庸，但是他是最便宜的,在随随便便就没了几百万token的时代,便宜才是硬道理.

一千两百万Token只要四块钱,隔壁GPT哭晕在厕所.

当然这也不是吹DS好,只是因为DS够便宜,所以出问题算我的.他实践过程中真的有不少问题,我感觉是我为了兼容他,做了大量修改,而别的模型总是一次过,这里就不细说了,都是提示词和优化流程的问题.

结论

最后,我做了一个web节目和命令行,用于批量分析木马,做鉴定,并且给出结论:

AI检测到病毒的时候:

检测到OLLVM代码混淆

检测到游戏修改器:

mimikatz:

VT全绿银狐:

漏洞驱动:

不闭门造车

本来我想打着不闭门造车的想法加上马上2025年了,把这个开源的.
但是目前这个,完成度比较低,bug也贼多(尤其是反编译引擎),所以还是先等我把bug修的差不多了再说吧.不过目前整套引擎已经在外网部署了一套,感兴趣的朋友可以在底下投票,如果票数大于300则进一步搞一个先锋内测群.进一步探索大模型用在杀毒的能力.少于300投票则算了不搞了,浪费时间.

阅读原文

跳转微信打开

众所周知昨天DS发布了V3.2.据说是极大的提高了智商,所以我准备拿上次的帝国时代2游戏竞技场来复测一次。让AI通过MCP工具操作游戏, 玩策略游戏，最终打败对手:

中秋特辑:中外AI大战!让AI们通过MCP玩帝国时代2

这些策略游戏是一个可以很好的考验语言模型的工具。

从资源调度，信息搜集，巨量token是否崩坏，MCP能力，战略决策能力上，能看出一个模型的综合能力.

上次只有两个模型是出彩的，一个是国产GLM ，另外一个是国外Claude SN 4.5，而DEEPSEEK属于是中等偏下那一桌

上次测评,DS的主要痛点是:

逐渐崩坏,一开始领先慢慢的变落后最后被反超

唯一一个主动投降的模型:

还要其他的问题，比如空间感知问题(一个农田，非要叠到其他农田上去，导致建造失败->反复建造->建造失败....)

而今天晚上发布的v3.2，这些痛点都解决了,首先是thinking过程中调用工具,终于让think模型可以跑tools了而不用额外的<call_tools>

不过这个东西缺点也很明显，在我的MCP里面，我也不知道为什么，他会无限在think状态调用工具....希望后续官方能出一个限制调用工具次数的东西，否则他的所有输出全部在think里面而不在正常的回复里面了.

但是这些都不是重点，这次新版本，实测几次下来，无论是空间感，资源调度能力，还是MCP调用能力，还是逐渐崩坏的问题 都已经解决了! 并且价格居然还是那么低,低到我不得不连夜发这一篇文章的地步.

空间感:

之前ds最显著的问题是,他一个建筑,非要放到另外一个建筑旁边,他对x y z的把握非常非常差差，导致他想新建建筑，但是这个建筑被其他建筑占位了，他又想调整，导致死循环，这一点在建造农田和伐木场的时候尤其明显。

而经过多次测试，这次版本中解决了这个问题,至少农田不卡壳了...

伐木场的摆放顺序也非常正确

他的农田摆放居然懂得围绕磨坊来摆放,这以前版本是不可能的

建造的时候已经学会正确的先观察有没有物体防止堆叠

资源调度能力

之前的一大痛点就是,他的村民调度能力实在是不行,经常出现十来个村民搁那空闲不干事。这次资源调度表现比之前好很多，经过多轮测试，他现在已经有意识的让村民保持干活状态了:

闲置率基本能保持在1-5个左右:

会主动让村民干活

而升级时代的速度,和资源的分数上,也是首次出现超过AI的水平

战略决策能力

GLM/Claude知道在封建时代派兵骚扰，城堡时代攻城武器攻击，并且建造箭塔进行防御,之前DS只会防御不会进攻,进攻也只是搞笑的几个骑士,也不会造攻城武器,而这次有了很大进步:

他的进攻计划,跟其他不同,他进攻之前一定要满科技:

然后准备攻城武器:

跟上次不同，他现在会袭扰农民战术:

派出的部队:

不过有点搞笑,派出的部队走得太慢打不到敌人，背后跟了一堆野生动物

然后这些部队被野生动物吃掉了

标记地点,造攻城武器:

总的来说,有进步,但是没GLM/Claude那么聪明,这两个会直城，并且派兵骚扰，建造攻城武器联合进攻，造弓箭手。而DS更倾向于两个兵种，长矛兵和骑士。。。不知道为什么

价格

价格真的是这个模型最大的优势，在一场接近2小时的帝国时代2的MCP高强度调用后，我居然实际只花费了27块

而同样的模型GLM花费200左右，claude花费了1200人民币 ，还是用了1rmb=1美刀的中转站。要不然我就直接破产了。

所以别说好不好用，他价格就这样，这种价格，即便是代码写出bug了，也是我的问题

总结

从最终效果来看，进步非常之大，相当于从完全不能用的人机，变成了能跟帝国时代2里面的简单电脑切磋的水平.....虽然策略类游戏跟GLM和CLAUDE还有一段距离.但是考虑到价格因素，让我们继续拭目以待.....(话说回来，也就GLM和CLAUDE能打策略类游戏，GPT5也打不了)

当前DSV3.2和AI的比分,两个相似,相当 于是简单人机吧:

隔壁GLM的,碾压水平,起码相当于困难电脑:

现在这么便宜的东西都已经效果这么好了，已经迫不及待的等下一个大版本了

阅读原文

跳转微信打开

破碎攻击(Shatter Attack)

概念来源

所谓 Shatter Attack 是一种早期（主要在 Windows NT、Windows 2000、Windows XP 时代被关注）的本地特权提升攻击方式。它利用的是 Windows 消息机制（Windows Messages）在同一桌面（desktop）环境下没有足够的安全隔离这一漏洞。

Windows 消息机制的背景

在 Windows 图形界面系统里，GUI 线程之间可以通过 SendMessage / PostMessage 等 API 发送消息。

这些消息（WM_XXX）会被目标窗口的回调过程（WindowProc 或过程函数）处理。

在设计上，所有同一交互会话中的应用程序都可以给彼此发送消息——包括输入消息、控制消息、甚至某些带有内存指针的结构（如 WM_TIMER、WM_COPYDATA、WM_SETTEXT）。如果目标进程是一个高权限进程（例如以管理员账户运行的 GUI 程序），而攻击者的低权限进程能向它发送精心构造的消息，就有可能诱使目标进程执行任意代码。

攻击原理

攻击者写一个低权限程序，找到同一桌面上运行的高权限进程窗口句柄（比如系统配置工具、服务管理器 GUI）。
利用 Windows 消息机制，向窗口过程发送带有指针的消息，让高权限进程执行某种动作（如调用回调函数、写入/读出内存）。
因为消息处理代码是在目标进程的上下文中执行的，这会让攻击者的代码在高权限进程里运行，从而提升权限。

使用的漏洞点

当时的核心问题：

高权限 GUI 程序与低权限 GUI 程序运行在同一个交互桌面 (interactive desktop) 上。
Windows 消息机制在用户模式下允许跨进程发送，并且缺乏足够的权限检查。
这种情况就被形象地称为 “Shatter”（打碎安全界限）攻击，因为它“打碎”了权限隔离的边界。

影响与修复

微软在后续更新（尤其是 Windows XP SP2 以后）中，加强了对 SendMessage 等 API 的检查，限制不同安全级别进程之间的消息交互。
从 Windows Vista 开始，引入了 “用户界面特权隔离” (User Interface Privilege Isolation, UIPI) / 低完整性级别机制，阻止低权限程序向高权限程序发送某些危险消息。

现代复兴

这个跟Storm-0978的利用路线一样,我们先说一下时间线:

深度研究APT组织Storm0978的高级注入技术StepBear

2017年最开始被人拿去在CSGO上搞外挂，因为这是一种不用进程句柄的远程进程读写技术

2022年又被提出来了一次

并且有人提到有恶意软件在使用

2023年的时候跟汪总稍微研究了一下,因为我发现有人利用,所以才接触到此类技术,稍微在key08提了一嘴:
[2023]阻止window hook exploit meme
https://key08.com/index.php/2023/12/30/1823.html

2024年就看到毛子APT在大规模滥用了

再然后,这种东西就跟VMP3源码一样，传来传去,到最后免费送了, 所以到现在,被开源了,那也没什么好藏着掖着的了,直接来介绍这块吧.

这项技术的优点的:

1. 不用任何句柄

   ,这意味着,大部分常见的EDR/EPP检测注入手段全部失效.

2. 很难进行行为检测,恶意软件利用基本能实现断链.

缺点:

1. 开了CFG拉闸

2. 很多窗口默认都开了CFG, 所以一般游戏用得多.但是对于安全领域,总有些窗口是没CFG的

没开CFG的窗口

开了的:

核心原理介绍

让AI复习一下setwindowshook的工作原理

发现盲点了吗~ 通过setwindowshook我们可以实现让具有窗口的程序执行任意代码

任意代码执行

SetWindowsHookEx负责设置要执行的位置,而我们还需要执行的代码，而SendMessage是非常好的执行的API,但是我们依然要找个gate,来把 msg->wparam、msg->lparam 和 msg->id 反序列化到三个不同的寄存器，然后通过 JMP [RAX] 调用 msg->lparam
所以作者准备了两个gate,作为布局,分别是RtlpFcChangeRegistrationCallback和_PsxaCallOwner

而毛子的APT组织用的是I_RpcFreePipeBuffer

整个流程如下

 SendMessageA(hwnd, WM_APPCOMMAND, wparam, lparam)
      ↓
  SetWindowsHookEx的 WH_SHELL Hook 被触发，执行 w (write gadget)
      ↓
  w 读取 wparam 结构体中的 function_ptr (即 t)
      ↓
  t (trampoline) 解析参数，调用 memcpy 字段指向的实际函数
      ↓
  实际目标函数执行 (RtlCopyString, malloc, 或任意函数)

第一个gate

这个代码里面，作者第一个gate是
RtlpFcChangeRegistrationCallback
一旦发送消息后,目标进程就会执行
gate_one(nCode, wParam, lParam)
而这个地方长这样:

改个名字：

__int64 __fastcall RtlpFcChangeRegistrationCallback(__int64 a1, __int64 a2)
{
  RtlAcquireSRWLockExclusive(a2 + 0x20);
  (*(void (__fastcall **)(_QWORD))(a2 + 0x10))(*(_QWORD *)(a2 + 0x18));
  return RtlReleaseSRWLockExclusive(a2 + 32);
}

他会执行wParam+0x10的代码,并且把0x18当作参数1传入到里面,也就是开始执行第二个gate

第二个gate

第二个gate在shell32里面,叫做_PsxaCallOwner,参数1成了前一个gate写的wpawn + 0x18了
而参数2,rdx成了之前的wpawn的0+0x8了:

然后就会call rax,这个rax本来应该是0的,但是前一个RtlpFcChangeRegistrationCallback会设置rax=rbx+0x10 也就是wpawn + 0x10 所以这玩意就成最终的call函数地址了:

从而实现了任意进程函数调用,任意进程读写.而不用任何windows的API.一次能读写8字节数据..

总结

让AI画了个图

检测

他不是完全不能检测,如果EDR采集了窗口数据源,或者像xxx一样有核晶或者infinityhook的话,就非常容易检测了,所幸,win32k数据源，hypervisor，infinityhook这三个已经成为大部分安全软件的基础设施组件了.所以检测起来不难.就拿EDR来说,他的检测结果跟之前的APT的检测结果完全一样,就是因为EDR采集了win32k数据源

源码

本人不是作者,不对它具有任何法律责任
https://github.com/waryas/WaryasSWHE

再次强调,本公众号不做任何红队内容.这次也只是别人的开源技术分析.

后续

现在回过头看毛子的APT的破碎注入过程,他们选择的应该是能避免CFG违规触发的调用路线,而这份代码,如果开了CFG,就举步维艰了.可能这就是APT跟民用的差距?

阅读原文

跳转微信打开

前言

终于,我们迎来了整个系列的完结,在此之前请阅读之前所有内容,因为本章包含了大量信息,不可以逃课.

安全开发: 实现拦截病毒并且弹窗

[预约订阅]高级安全研究之路:拒绝内耗,通过阅读提高自己

在上一篇中,核心EPP的功能,内核通讯<->查杀<->UI 我们已经搞定了(虽然很多问题)
因此，其他的“功能” 比如主动防御/乱七八糟的杀毒/也只是基于这个核心功能的对外扩展.因此我决定不再这些乱七八糟的功能具体细节代码上浪费时间,只说一下咋实现.
本节主要内容:

1. 目前要解决的问题

2. 主动防御设计

1. 本地规则系统设计

2. 云主防设计

3. 主动防御缺陷

3. 查杀引擎设计

1. 特征杀毒设计

2. 启发查杀设计

3. AI查杀设计

4. 云杀毒引擎设计

5. 目前主流查杀引擎缺陷

4. 更好的查杀引擎展望

5. 题外话: 为什么我们需要用EDR?

6. 结语

其实本来还想写更多的,但是考虑到读者消化能力有限,还是别写太多了.

要解决的问题

这里列举一下目前整套系统存在的问题,以及咋解决,但是不给出具体解决代码了,毕竟DEMO和商业化,路差的很远.

1. IOCP通讯 -> 我们的通讯机制还是队列通讯,这是异步的而且容易卡系统.为了实现主动防御，软件管控等功能，需要做IOCP的通讯，具体自己问GPT咋实现吧

2. UI/查杀分离 我们现在的R3模块是UI+查杀+高权限一起的,这不是设计失误,这只是为了简化,严格来说，查杀服务，和驱动通讯的服务，应该是单独的一个exe并且以service启动,而UI只低权限用RPC/PIPE/ALPC/GRPC等手段跟那个exe通讯.而不是在一起。在一起会有几个问题,比如UI不启动功能不生效,比如不要UAC功能就不生效,不开UI就没主动防御等问题.

3. UI架构,CEF过于臃肿,可能的替代方案是:QT,不过这玩意bug也多,WEBVIEW,这个不支持老版本的windows,新版本倒挺不错的.DUI这个最完美,360等一众杀毒软件都是这个做的.不过这玩意坑也多,而且对技术要求高.所以看情况来

4. 驱动鉴权,内部签名. 如你所见,我们现在的驱动通讯是没签名验证的,所以会导致什么人都可以调用我们的驱动,从而成为漏洞驱动,所以,驱动要校验一下R3的内部签名,具体方法就不说了,自己问一下GPT,不过值得注意的是,校验是不是内部签名也不安全,因为有DLL注入/白加黑劫持的风险,所以还需要校验进程内存完整性或者改用PPL保护方案.否则就会被劫持.

主动防御设计

注意: 设计主动防御之前,必须要先把通讯队列做成IOCP的那种优化,否则做出来的效果会不理想

主动防御的设计,其实很简单,比你想的简单太多了,回顾上一章节,我们进程创建的时候就判断了MD5是不是黑的,如果是黑的就弹窗.而主动防御,就是把一堆信息,同样的方法塞到R3,然后R3写规则系统去判断.
当然不止进程创建,还能塞模块加载(loadimage),文件操作(minifilter),网络操作(WFP,不过注意这个只能异步,因为WFP的回调都是DPC级别的)等等的内核事件发给R3,玩的野一点的,hypervisor或者inifityhook的事件也可以发给R3.总之一句话,内核把事件发给R3.

阅读原文

跳转微信打开

VMP3源码学习——虚拟化

背景：

前文中我们已经分析了源码中的变异核心指令，我们书接上文，本文中我们来看一下VMP中的虚拟化相关功能的代码，vmp的运行流程可以参考鸭哥的(VMP3.x内部原理详解与还原思路)，链接我放在本文最后的参考中了，说实话，我不是这方面专家，所以本文中涉及的逻辑仅限于windows x64下的PE文件的高级版本VMP

 前文摘要

VMP源码学习(1) 变异分析与代码bug

入口点：

HANDLERS分析：

1. entry_command_

这个就是鸭哥文章中提到的vmentry，该代码的最终效果可参考文章中的内容，它在源码中初始化流程为：

1初始化不使用寄存器列表，x64下是R12 ~ R15

1在rbx、rbp、rsi、rdi、R8~R11这几个寄存器之间，不放回取四个寄存器，分别表示密钥寄存器、伪指令寄存器(VIP)、伪栈寄存器(VSP)、跳转寄存器

1初始化入口加密器，其实就是随机几条指令add sub xor inc dec bswap rol ror not neg这几个指令进行随机，指令条数大于100，或者大于3且随机数的最低位为1（我称它为随机数命中），则生成结束。同等道理，如果vmp选项中选中了加密字节码，也会随机一个指令加密器

1开始填入代码，把rax、rcx、rdx、rbx、rbp、rsi、rdi、R8~R15、rflag随机交换顺序后，全部入栈

1随机一个空闲寄存器存储当前段地址，并把该寄存器入栈

1将rsp + 0x90的值赋给伪指令寄存器，0x90代表前面压入栈的16个寄存器+1个随机的空闲寄存器+call的返回地址，共18*8 = 0x12*8 = 0x90，取到的是vm入口入栈的参数

1通过入口加密器解密伪指令寄存器，解密后加上前面的当前的段地址，当然这些运算都是低32位的，如果镜像地址高出32位地址，就把高位地址加上

1把rsp栈指针赋值给伪栈寄存器，并执行 rsp -= 0x180后，将RSP进行对齐操作，即

2. init_command_

1初始化密钥寄存器，即把伪指令寄存器的值减掉当前的段的地址得到的值赋值给密钥寄存器

1把当前的RIP赋值给跳转寄存器，开始添加EndHandler指令，并跳转到下一个Handler，等...等一下，这个EndHandler是啥？

3. ReadCommand

要了解EndHandler，我们首先来了解一下VMP读取指令的动作，它主要动作是滚动密钥寄存器，读取下一条指令码

1首先会从伪指令寄存器中读取4字节的下一个指令，但这个读取动作会分为两种，分为倒序和正序，这个是随机的，如果是倒序，则先给伪寄存器指令减4，再读取4字节内容；如果是正序，则先读取4字节，再给伪寄存器加4

1读取出来的指令值，先与密钥寄存器进行异或，再根据指令加密器（注意不是寄存器）对数据进行解密

1最后密钥寄存器会与结果进行异或，达到滚动密钥寄存器的目的

1返回解密出来的结果

4. EndHandler

好了，我们已经了解了读取指令的动作，那么HandlerEnd这部分逻辑就简单了，这部分在每一个Handler中都会出现，它主要动作是调用读取指令进行读取，然后将值加到跳转寄存器，并跳转过去

这里面有一个特殊的点，如果参数指定了目标指令地址，那就会跳到目标指令地址中，但是还是会执行一次读取指令的动作

5. check_stack

别误会，这个Handler并不是对栈做了多么严谨的判断，仅仅判断了一下伪寄存器空间用了是否超过了0x40大小，如果超过了，就把rsp移动到当前栈指针上面0x180的位置，并把原始位置的0x100字节拷贝过去（在golang里面是乘以2，估计这么设计是有什么说法）

6. push register

7. pop Register

8. push value

9. add

10. call

11. push [address]

根据前文的handler总结，规律大差不差，后面的handler我们用简单的伪代码来表示一下核心逻辑

12. pop [address]

13. push segment register

14. Pop segment register

15. Push debug register

16. Pop debug register

17. Push control register

18. Pop control register

19. Push rsp

20. Pop rsp

21. Nor

22. Nand

23. shl/shr

24. rcl/rcr

25. shld/shrd

26. div/idiv

27. mul/imul

28. fild, fld, fadd, fsub, fsubr, fstp, fst, fist, fistp, fdiv, fmul, fcomp, fstcw, fldcw, fstsw

29. wait, fchs, fsqrt, f2xm1, fabs, fclex, fcos, fdecstp, fincstp, finit, fldln2, fldz, fld1, fldpi, fpatan, fprem, fprem1, fptan, frndint, fsin, ftst, fyl2x, fldlg2

30. ret/iret