# VMWare

我们甚至可以尝试在 Linux 下加载 Windows PE: 任何 “应用程序” 都是一个只能执行计算指令的状态机，可以直接在 CPU 上运行。我们可以尝试拦截程序所有的 Windows 内核调用，忽略除了 write 和 exit 之外的 API，我们就可以看到打印出的 Hello World。如果我们解释执行操作系统内核的代码，就能确定所有进程虚拟地址空间的映射——于是我们可以用 mmap 将用户态代码的地址空间完整的模拟出来，包括 “共享” 的页面。

恭喜你，你发明了 VMWare 的核心技术！