LibVMI:简化的虚拟机自省 LibVMI是虚拟机自检库。 这意味着它可以帮助您访问正在运行的虚拟机的内存。 LibVMI提供了用于使用物理或虚拟地址以及内核符号访问此内存的原语。 LibVMI还支持从物理内存快照访问内存,这有助于调试或取证分析。 除了内存访问,LibVMI还支持内存事件。 事件在执行,写入或读取内存的已注册区域时提供通知。 内存事件需要虚拟机监控程序支持,并且当前仅在Xen中可用。 LibVMI设计为在Linux(文件,Xen或KVM访问)或Mac OS X(仅文件访问)上运行。 最常用的平台是Linux + Xen,但其他平台都经过了充分的测试,也值得探讨。 Lib