VT有着比操作系统还高的权限，因此可以用于做一些看起来很厉害的操作，包括应用与过游戏保护及写调试器

关于本教程：

1. 使用C++及少量汇编编写
2. 代码尽量精简易懂
3. 测试环境 ： WIN10 1903，WIN7 都是64位多核，只适用intel的CPU并且支持VT
4. 这里编写的VT框架主要是偏安全方向的应用
5. 已完结，后面有时会添加新内容

• 安装DPC回调检测CPU对VT的支持
• 定义类及对象初始化
• VMXON
• 填充VMCS
• 正式启动VT
• EPT概述及初始化
• 利用VT实现无痕inline HOOK，无视PG和各种检测

最终效果

HOOK NtOpenProcess:

PCHunter和Windbg一样看不到被修改的痕迹, 并且不会触发PG