CPUID(CPU Identification)函数是一种在 x86 架构处理器上运行的指令,用于获取处理器的详细信息。它是一种特殊指令,通过它可以查询 CPU 的制造商、型号、功能特性和支持的指令集等信息。因此,如果我们需要修改虚拟机的 CPU 相关信息,我们可以通过更改 CPUID 指令的返回值来实现。
CPUID 指令主要有标准 CPUID 功能和扩展 CPUID 功能。标准 CPUID 功能使用输入值 0x00000000 到 0x000000FF(通常是 0x00000000 到 0x00000010 左右),这些功能用于获取 CPU 的基本信息。而扩展 CPUID 功能使用输入值 0x80000000 到 0x8000000FF,这些功能主要用于获取 CPU 的高级特性或特定于制造商的信息。
一、CPUID 指令
1 标准 CPUID 指令
1.1 0h:Vendor-ID(制造商 ID) 和最大标准函数数量
该函数除了返回最大标准函数数量并存储在 eax 寄存器中之外,同时还会返回制造商识别字符串并存储在 ebx、edx 和 ecx 中,这三个寄存器包含的 ASCll 字符串为:GenuineIntel。
该指令返回的信息格式如下图所示:
我们可以通过下面代码来获取该信息:
#include
#include
#include
// 声明一个函数,用于调用 CPUID 指令并返回制造商名称
void GetCPUInfo(char* manufacturer, int* eax, int* ebx, int* ecx, int* edx);
int main() {
char manufacturer[13] = { 0 }; // CPU制造商名称(最多12个字符 + 1个结束符)
int eax, ebx, ecx, edx;
// 调用函数获取 CPU 信息
GetCPUInfo(manufacturer, &eax, &ebx, &ecx, &edx);
// 打印 CPU 信息
printf("CPUID Function 0x00000000:\n");
printf("最大支持的函数数量 EAX: 0x%08X\n\n", eax);
printf("CPU 制造商名称: %s\n", manufacturer);
printf("EBX: 0x%08X\n", ebx);
printf("ECX: 0x%08X\n", ecx);
printf("EDX: 0x%08X\n", edx);
return 0;
}
void GetCPUInfo(char* manufacturer, int* eax, int* ebx, int* ecx, int* edx) {
int info[4]; // 用于存储 CPUID 返回的寄存器值
// 调用 CPUID 指令获取最大支持的函数数量 和 CPU 制造商名称
__cpuid(info, 0x00000000);
// 返回最大支持的函数数量
*eax = info[0];
// 将制造商名称存储到字符串中
memcpy(manufacturer, &info[1], 4); // EBX
memcpy(manufacturer + 4, &info[3], 4); // EDX
memcpy(manufacturer + 8, &info[2], 4); // ECX
manufacturer[12] = '\0'; // 添加字符串结束符
// 调用CPUID指令获取CPU功能标志
__cpuid(info, 0x00000001);
*ebx = info[1];
*ecx = info[2];
*edx = info[3];
}
输出信息如下:
1.2 1h:特征信息
当 eax 被初始化为 1h 时,执行该函数会返回处理器识别信息并存储在 eax 和 ebx 中,返回特征标志存储在 ecx 和 edx 中,其中 eax 和 ebx 存储 CPUID 序列号低 8 位,而 ecx 和 edx 存储 CPUID 序列号高 8 位。
1.3 2h:缓存描述符
1.4 3h:处理器序列号
处理器序列号(PSN)只存在于 Pentium Ⅲ 处理器中。该值在 Pentium 4 和之后的处理器中是保留的。
1.5 4h:确定性缓存参数
1.6 5h:MONITOR / MWAIT 参数
1.7 6h:数字热传感器和电源管理参数
当 eax 被初始化为 6h 时,调用 CPUID 指令会返回数字热传感器和电源管理参数并存储在 eax、ebx、ecx 和 edx 寄存器中。
eax 寄存器含义如下图:
1.8 7h:结构化扩展特征标志枚举
1.9 8h:该函数保留
1.10 9h:直接缓存访问(DCA)参数
1.11 Ah:架构性能监视器特性
1.12 Bh:x2APIC 特性/处理器拓扑C
1.13 Ch:该函数保留
1.14 Dh:XSAVE 特性
2 扩展 CPUID 指令
2.1 80000000h:最大扩展函数数量
当 eax 被初始化为 80000000h 时,CPUID 指令将返回处理器支持的最大扩展函数号,并将其存储在 eax 中。
2.2 80000001h:扩展特征位
当 eax 被初始化为 80000001h 时,CPUID 指令会将扩展特征位加载到 edx 寄存器中,这个特征位表示处理器支持哪些扩展特征。
2.3 80000002h、80000003h、80000004h:处理器品牌字符串
每个函数都会返回处理器名称的 16 个 ASCll 字节并存储在 eax、ebx、ecx 和 edx 寄存器中,处理器名称可以通过拼接这三个函数总共返回 ASCll 字节得到,其以小端序格式返回并以 NULL 结尾,最多 48 个字符,用前导空格右对齐。除了返回处理器名称外,这三个函数还以 ASCll 字节形式返回处理器支持的最大速度。
2.4 80000005h:该函数保留
2.5 80000006h:扩展的 L2 缓存特性
该函数会返回 L2 缓存的详细信息并存储在 ecx 寄存器中,包括 L2 Cache Line Size in bytes、L2 Cache Associativity 和 L2 Cache size described in 1-KB units。
2.6 80000007h:高级电源管理
2.7 80000008h:虚拟和物理地址大小
在 Core Solo、Core Duo 和 Core2 Duo 处理器系列中,当 eax 被初始化为 80000008h 时,CPUID 指令将会返回支持的虚拟和物理地址大小并存储在 eax 中,其他通用寄存器中的值是保留的。这个信息对 BIOS 决定是否支持 Intel(R) 64 指令集架构是非常有用的。
二、修改 CPU 信息
通过更改虚拟机 .vmx 中的配置项,我们可以更改 CPUID 指令返回的信息,我们通过软件查看虚拟机的 CPU 型号如下图所示:
1 修改 CPU 型号
1.1 通过 vmx 文件修改 CPU 型号
通过调用 CPUID 函数的 80000002h、80000003h、80000004h,通过拼接其返回信息,我们可以得到 CPU 的型号信息,因此我们可以设置这三个 CPUID 函数的返回来修改虚拟机的型号。
Intel 旗下有如下 CPU 型号:
赛扬(Celeron):桌面低端
奔腾(Pentium):桌面中端(移动 + 笔记本)
酷睿 (Core):桌面高端
至强(Xeon):服务器中端
安腾(Itanium):服务器高端
凌动(Atom):移动平台
注:查看 CPU 全名:https://www.cpu7.com/cpu_list/cpu.html
以将 CPU 型号修改为 Intel(R) Core(R) I9-9900X 4.5GHz 为例,首先我们将 CPU 型号信息按四个字节拆开并转换成对应二进制:
Inte:01001001 01101110 01110100 01100101
l(R):01101100 00101000 01010010 00101001
Cor:00100000 01000011 01101111 01110010
e(R):01100101 00101000 01010010 00101001
I9-:00100000 01001001 00111001 00101101
9900:00111001 00111001 00110000 00110000
X 4.:01011000 00100000 00110100 00101110
5GHz:00110101 01000111 01001000 01111010
注:每个空格也算一个字符,文本到二进制的转换:http://ascii-to-binary.bchrt.com/
三个功能函数各有 eax、ebx、ecx 和 edx 四个寄存器,一共十六个寄存器,可以存储 48 个字节(包括结束符 NULL),每个寄存器按照小端序存储四个字节,剩余没有填充的寄存器中的字节全用 0010:000(代表空格)填充:
cpuid.80000002.eax = "0110:0101:0111:0100:0110:1110:0100:1001"
cpuid.80000002.ebx = "0010:1001:0101:0010:0010:1000:0110:1100"
cpuid.80000002.ecx = "0111:0010:0110:1111:0100:0011:0010:0000"
cpuid.80000002.edx = "0010:1001:0101:0010:0010:1000:0110:0101"
cpuid.80000003.eax = "0010:1101:0011:1001:0100:1001:0010:0000"
cpuid.80000003.ebx = "0011:0000:0011:0000:0011:1001:0011:1001"
cpuid.80000003.ecx = "0010:1110:0011:0100:0010:0000:0101:1000"
cpuid.80000003.edx = "0111:1010:0100:1000:0100:0111:0011:0101"
cpuid.80000004.eax = "0010:0000:0010:0000:0010:0000:0010:0000"
cpuid.80000004.ebx = "0010:0000:0010:0000:0010:0000:0010:0000"
cpuid.80000004.ecx = "0010:0000:0010:0000:0010:0000:0010:0000"
cpuid.80000004.edx = "0010:0000:0010:0000:0010:0000:0010:0000"
1.2 通过动态内存修改 CPU 型号
2 修改 CPU 的 CPUID
我们可以通过下面命令获取 CPUID:
注:获取 CPUID:wmic cpu get ProcessorId
Intel CPU 的前 8 个字节都为 BFEBFBFF,后 8 个字节才是 CPUID,我们可以通过修改 CPUID.1 指令的返回来修改虚拟机的 CPUID 值,其返回值中 eax、ebx 代表后 8 个字节的 CPUID,ecx、edx 代表 前 8 个字节,我们对其进行修改:
cpuid.1.eax = "00000000000000110000011010100001"
cpuid.1.ecx = "0--------------0----------------"
cpuid.1.ebx = "0--------------0----------------"
cpuid.1.edx = "10111111111010111111101111111111"
注:修改 eax、edx 后 wmic cpu get ProcessorId 命令的显示就会改变,但是其实还有一组 CPUID 序列号,是隐藏在 ebx、ecx 中的,也需要修改。此外,开启 CPU 虚拟化后 ebx 必须设置为上面值。此处 eax 值为 000306A1,edx 值为 BFEBFBFF。
3 其他 CPU 信息修改
cpuid.80000000.0.ebx="0111:0101:0110:1110:0110:0101:0100:0111"
cpuid.80000000.0.ecx="0110:1100:0110:0101:0111:0100:0110:1110"
cpuid.80000000.0.edx="0100:1001:0110:0101:0110:1110:0110:1001"
cpuid.80000001.0.eax="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.6.eax = "00000000000000000000000000000000"
cpuid.6.ecx = "00000000000000000000000000000000"