该论文针对虚拟机监控器（hypervisor）利用问题提出新视角。传统方法依赖在宿主机中寻找高度受限的结构并准确确定其运行时地址，但在ASLR等防御下效果不佳。作者观察到现代虚拟化环境中存在弱内存隔离：客户机内存完全受攻击者控制，而宿主机可访问该内存，这为利用提供了可靠原语。基于此，论文首次系统刻画并分类了跨域攻击（CDA），即通过复用客户机内存实现能力提升的一类利用技术。为自动化该过程，作者开发了系统：识别跨域gadget、将其与损坏指针匹配、合成触发输入、组装完整利用链。在QEMU和VirtualBox的15个真实漏洞上评估表明CDA广泛适用且有效。该工作为hypervisor漏洞利用提供了新思路，并提出自动化框架，对hypervisor安全研究和防御有重要参考价值。