20-读写空指针

最新推荐文章于 2022-07-07 09:39:05 发布
最新推荐文章于 2022-07-07 09:39:05 发布
阅读量2.2k 收藏 1
点赞数 4
分类专栏: OS 学习笔记 OS修炼指南之保护模式 文章标签: 指针 保护模式 页表 空指针读写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/52729080
版权

有不少人看到这个标题会说,博主疯了,走吧走吧,不看了。学过 C 语言的人都知道,0 地址是不可能被读写的。

为了能够狡辩,我不得不提前把实验结果贴在下面。


这里写图片描述
图1 读写空指针

请原谅我,无论你在自己的 VC6.0 执行多少次,你都不会成功,但是我成功了。我确实做了手脚。难道你不想知道吗?聪明的你也许根本不需要继续往下读,就能完成这个功能(如果你真的搞定了前面的分页知识的话)。

0 地址分析

动手能力强的你,第一件事情是应该按照前面的方法去分析 0x00000000这个线性地址转换后的物理页是多少。不妨我们打开图1的程序,来看看。

  • 在第一行下断点,让程序停下


这里写图片描述
图2 在这里下断

  • 中断到 WinDbg,输入命令 !process 0 0,找到你的程序,一般是最后一个。我这里是 demo6.exe。


这里写图片描述
图3 中断到 WinDbg

  • 将线性地址 0 转换为物理地址,发现 PTE 的值是 0,所以这是一个无效线性地址。还记得PDE和PTE属性吗?P位为1才能说明物理页有效。


    这里写图片描述
    图4 发现 0 地址是一个无效地址

  • 转换过程可以用下面的图来表示。我们发一同,PTT 中的第一个页表项PTE是个空的。


    这里写图片描述
    图5 转换过程

给 0 号页表的 PTE 挂上物理页

既然已经找到问题的“症状”,何不对症下药?我们把PTT中的第一个面表项手动补上,在这里安放一个物理页的索引号,一切不就搞定了吗?

可是,我怎么知道哪个物理页可以用?为了不破坏操作系统,我们可以使用当前程序堆栈所在的物理页。

  • 查看堆栈所在物理页

可以在 WinDbg 中输入命令 g,让虚拟机中的 xp 恢复运行。


这里写图片描述
图6 查看寄存器

  • 查看 esp 中的值,为 0x0012ff30


    这里写图片描述
    图7 查看ESP

  • 找到 0x0012ff30 所以的物理页


    这里写图片描述
    图8 查看 0012FF30 线性地址所在的物理页

  • 使用 ed 命令,修改 PTT 的第一项


    这里写图片描述
    图9 给 PTT 的第一个页表项安装上物理页 0x05b40

  • 修改后的页目录、页表全貌


    这里写图片描述
    图10 修改 PTT 中的第一个 PTE

最终,我们让 0 地址指向的物理页和堆栈指针 ESP 指向相同的物理页。从图10清晰的就可以看到。

修改完成后,回到虚拟机,让你的程序 go on 吧,记得在 return 0 位置下个断点,不然程序就跑飞啦。

总结

这个实验本身并不难,重点在于你从这个实验学到了什么?malloc 在干什么?操作系统又在干什么?线性地址是什么?物理页是什么?

其实到了这里,很多事情,你在心里已经有了自己 的答案。

--Allen--
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
现代C++之手写智能指针
C语言与CPP编程的博客
11-24 1182
现代C++之手写智能指针0.回顾所有代码还是放在仓库里面,欢迎star!https://github.com/Light-City/CPlusPlusThings前面一节编写了一个RAI...
通过指针读写内存.e
12-11
易语言通过指针读写内存 .版本 2 .子程序 _按钮_复制内存_被单击 .局部变量 地址, 整数型 .局部变量 缓冲区, 文本型 地址 = 写内存 () 缓冲区 = 取空白文本 (API_取文本长度 (地址) + 1) API_复制内存 (缓冲区...
读一个空指针的问题
Kingbaiyulong的专栏
05-12 287
项目遇到读空指针的问题,总结出来linux下读空指针的行为是未定义的,。以下是测试的代码 void f(char *p[]) { p[1]="dd"; p[6]="cc"; } int main() { char *(p[10])={"aa","aa","aa","aa","aa"}; f(p); cout<<sizeof(p)<<endl; for(int i=0;i
数据集读取数据遇到空指针错误
alex_only的专栏
08-06 783
今天遇到了空指针问题:
别再写 bug 了,避免空指针的 5 个案例!
Java技术栈,分享最主流的Java技术
01-18 972
空指针是我们 Java 开发人员经常遇到的一个基本异常,这是一个极其普遍但似乎又无法根治的问题。 本文,栈长将带你了解什么是空指针,还有如何有效的避免空指针。 什么是空指针? 当一个变量的值为 null 时,在 Java 里面表示一个不存在的空对象,没有实际内容,没有给它分配内存,null 也是对象成员变量的默认值。 所以,一个对象如果没有进行初始化操作,这时候,如果你调用这个对象的方法或者变量,...
用2行代码实现一个空指针
SCMLOVEZAP的博客
07-27 256
String s=null; s.length();
链表HuffmanTree-c语言文件读写
06-26
1. 初始化一个空的优先队列。 2. 将所有待编码字符及其频率(权值)添加到队列中。 3. 取出两个权值最小的节点,合并成一个新的节点,权值为两者之和,新节点的左子节点为原来的权值较小的节点,右子节点为另一个...
C语言程序设计--综合训练20个任务
01-18
4. **字符串处理**:C语言中的字符串以空字符'\0'结尾,了解strlen()、strcpy()、strcat()、strcmp()等字符串函数的使用。 5. **结构体与联合体**:结构体允许将不同类型的数据组合在一起,联合体则是在同一内存...
c代码-测试字符串指针
07-16
在某些测试场景中,可能会涉及读写文件。fopen()、fgets()、fprintf()和fclose()等函数用于处理文本文件。字符串指针在这里可以用于读取文件内容或写入文件。 10. 代码测试: `main.c`文件中的测试可能包括各种...
c语言文件读写操作代码.docx
最新发布
07-10
// 包括空终止符 fp = fopen("example.bin", "wb"); // "wb" 表示二进制写模式 if (fp == NULL) { printf("Could not open file\n"); return 1; } fwrite(str, sizeof(char), len, fp); fclose(fp); ...
怎样在程序里获得一个空指针
Sakila
01-28 167
6.2 怎样在程序里获得一个空指针? 根据语言定义, 在指针上下文中的常数 0 会在编译时转换为空指针。也就是说, 在初始化、 赋值或比较的时候, 如果一边是指针类型的值或表达式, 编译器可以 确定另一边的常数 0 为空指针并生成正确的空指针值。因此下边的代码段完全 合法: char *p = 0; if(p != 0) 参见问题 5.3。 然而, 传入函数的...
Java异常
qq_55674489的博客
07-07 492
Java中的异常我们经常会见到,现在就让我们来学习Java中宏大的异常类。 下面我们来简单认识几个异常。1.数组越界异常 2. 算数异常 3. 空指针异常 4.类转换异常 5.数字格式化异常 以上介绍的一些异常使我们比较经常能遇见的异常,而且当代码碰到异常时,下面哪怕是没有异常的代码也不会再运行。异常的体系Throwable类有两个直接子类:Exception类、Error类。Error表示错误,可能是编译期错误或者系统错误,往往程序中并不处理。Exception表示异常,是所有异
【C语言】空指针
weixin_63449996的博客
04-27 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
空指针(NULL pointer)解引用避免方法
刘一凡的博客
07-23 2万+
什么是解引用空指针? C语言中,如果一个指针变量的值为NULL,解引用这个指针时,会导致程序崩溃(Segmentation fault)。 如何防止解引用空指针? 基本思路是在解引用指针前,先判断是否为NULL,如果是NULL则不要解引用。但是C语言程序中,指针的使用非常多,在每次解引用之前都做判断是非常低效、不可行的。通常只在解引用没有把握的指针前,先做判断。比如其它模块传入的函数参数、函...
空指针与野指针
热门推荐
renwu
07-28 2万+
1.空类型指针 首先什么是空类型呢,空类型就是void,自然,空类型指针就是void * 2.空类型指针的作用 void * 可以指向任何类型对象的地址,表示这是一个指针,和地址值有关,但不知道存储在此地址上的对象的类型,所以在取空类型指针所指向的值的时候,应将空类型指针转换为对应的指针类型 int a = 10; char b = 'a'; float c = 12.0; void...
原来你是这样的NullPointerException
Zero
08-30 2655
日常开发过程中,最常见的异常莫过于NullPointerException,之前的时候,只是知道去找到报错的位置,然后去解决它,最近有空学习C语言,就去深究了下NullPointerException异常的本质。发生NullPointerException的情况:调用 null 对象的实例方法。 访问或修改 null 对象的字段。 如果一个数组为null,试图用属性length获得其长度时。 如果一
c语言指针为null 可以读吗,2012年计算机等级考试二级C语言常见问题:空(null)指针...
weixin_39922642的博客
05-19 125
第 5 章 空(null) 指针问题列表:5.1 臭名昭著的空指针到底是什么?5.2 怎样在程序里获得一个空指针?5.3 用缩写的指针比较“if(p)” 检查空指针是否可靠?如果空指针的内部表达不是0 会怎么样?5.4 NULL 是什么, 它是怎么定义的?5.5 在使用非全零作为空指针内部表达的机器上, NULL 是如何定义的?5.6 如果NULL 定义成#define NULL ((char *...
正确使用空(null)指针
chen1415886044的博客
08-09 1万+
C语言中null很有趣,null指针值是NULL , NULL可能是0,0L 或 (void*)0 ,有时候很容易迷惑。null指针对于很多数据结构的实现来说都是很有用的特性,比如链表经常用null指针来表示链表结尾。下面对null指针进行讲解。 null概念是什么 null概念是通过null指针常量表示来支持一种抽象。这个常量可能是也可能不是常量0,C程序员不需要关心实际的内部表示。 NUL 是什么 NUL 是ASCII 字符集中 ‘\0’ 字符的名字,它的字节模式为全 0。NULL 指一个其值为 0 的
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值