内存管理 —— 地址转译

最新推荐文章于 2023-08-12 17:59:48 发布
最新推荐文章于 2023-08-12 17:59:48 发布
阅读量724 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vins_security_lab/article/details/40964043
版权

1. 内存管理方式

    (1)段式内存管理

    (2)页式内存管理

    



2. 逻辑地址到虚拟地址的转换

    (1)段寄存器(cs/ds/ss/es/fs/gs)的值为段选择器(Segment Selector),x86/x64段寄存器大小均为 16 位0:

     


    (2)根据选择器(Segment Selector)的 Table Indicator 位,在 GDT 或者 LDT 中查找段描述符(Segment Descriptor):

    


    (3)根据段描述符Segment Descriptor的具体结构,得出段基址:

        【x86 段描述符结构】:(注意 x64 的段描述符结构不一样

                


    (4)【例子】x86 下获取 fs:0 代表的虚拟地址:

2: kd> r fs  
fs=00000030  
  
2: kd> .formats 30  
Evaluate expression:  
  Binary:  00000000 00000000 00000000 00110000  
  分布 index->6 TI->0 RPL->0   
  
2: kd> r gdtr
gdtr=8c708c20

2: kd> dq 8c708c20 + (0x6 * 0x8) L1
8c708c50  8c409370`00003748

fs:0 -> 0x8c700000

2: kd> dt _kpcr 0x8c700000
nt!_KPCR
   ...
   +0x01c SelfPcr          : 0x8c700000 _KPCR
   +0x020 Prcb             : 0x8c700120 _KPRCB
   ...



3. 虚拟地址到物理地址的转换

    (1)用 windbg 的 !process 查看进程信息的时候会有一个 DirBase 的项目,其实它就是 进程(KProcess)结构中的一个域 DirectoryTableBase,指向进程顶层 PDE(Page Directory Entry)。且与当前进程的 cr3 寄存器的值相同。


        一、首先看看 MiInitMachineDependent 这个函数,这个函数的一部分功能就是建立虚拟内存机制。里面对 KProcess.DirectoryTableBase 的操作是:

CurrentProcess->Pcb.DirectoryTableBase[0] = DirBase;


        二、其次再看看 SwapContext 这个函数,这个函数是系统进行线程上下文切换的函数。其中就把 Pcb.DirectoryTableBase 赋值给了 cr3。 

;
; Load the new CR3 and as a side effect flush non-global TB entries.
;

        mov     eax, [ebp]+PrDirectoryTableBase ; get new directory base
        mov     cr3, eax                ; and flush TB


    (2)PDE/PTE、物理地址、PFN 之间的关系 

            物理地址 = PFN + 物理页面内偏移(12bit)

            PDE/PTE = 其他部分 + PFN + PDE/PTE 标记(12bit)


            


    (3)虚拟地址的分布

            

     

    (4)【例子】(x86 PAE):修改虚拟机中 calc.exe 虚拟地址为 0x8F9768 对应的物理地址内存单元

     

!process 0 0
PROCESS 88a64788  SessionId: 1  Cid: 0908    Peb: 7ffd9000  ParentCid: 08f8
    DirBase: 11e15460  ObjectTable: 9478afc0  HandleCount:  38.
    Image: calc.exe

1: kd> .formats 0x8F9768
Evaluate expression:
  Binary:  00000000 10001111 10010111 01101000 
  分布 2->0x0, 9->0x4, 9->0xF9, 12->0x768 

1: kd> !dq 11e15460  
#11e15460 00000000`06876801 00000000`068b8801

1: kd> !dq 06876000 + 0x8 * 0x4 
# 6876020 00000000`06e6c867 00000000`00000000

1: kd> !dq 06e6c000 + 0x8 * 0xF9
# 6e6c7c8 00000000`10b0a005 00000000`0bb82005

1: kd> !db 10b0a000 + 0x768
#10b0a768 e8 4b fd ff ff 6a 58 68-e0 98 8f 00 e8 ab ea

1: kd> !eb 10b0a768 cc


柠檬用柠檬泡了杯柠檬水
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java界面版 内存地址转换的三种方式过程演示
07-19
操作系统课程设计 Java实现内存地址转换三种方式的过程演示,有界面,附带.jar可执行文件
内存地址转换与分段
kernel_digger的专栏
01-04 1761
转载:http://blog.csdn.net/drshenlei/article/details/4261909 原文标题:Memory Translation and Segmentation 原文地址:http://duartes.org/gustavo/blog/   [注:本人水平有限,只好挑一些国外高手的精彩文章翻译一下。一来自己复习,二来与大家分享。]   本文是
《操作系统导论》 知识总结 第16章 分段
jzb的博客
05-18 973
利用基址和界限寄存器将不同进程重定位到不同的物理内存区域存在一个问题:栈和堆之间,有一大块“空闲”空间。
内存系列学习(三):ARM处理器地址变换过程
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-12 847
前面我们这个系列对MMU的结构本身有了一定的了解,也学习了CP15协处理器。这里我们来一起学习MMU在实际场景中的应用。
python二进制文件的转译详解
09-19
此外,`struct.calcsize(fmt)`函数可以帮助我们计算指定fmt格式的数据所占用的字节数,这对于内存管理和性能优化很有帮助。 在处理二进制文件时,还要注意C/C++编译器可能采用的字节对齐规则。这会影响数据在内存中...
操作系统-实验二-windows内存管理实验.doc
12-22
本实验主要研究 Windows 的地址转译过程,了解 Windows 内存管理策略及基本的数据结构,理解 Windows 的地址过程。 一、 Windows 内存管理策略 Windows 采用页式虚拟存储管理技术管理内存,页面是硬件级别上的最小...
脚手架及html转译GUI工具WinMac版
09-19
【标签】中的“转译GUI工具”强调了该软件的主要特性——提供一个图形界面来完成代码转换任务。GUI工具通常比命令行工具更易于使用,特别是对不熟悉命令行操作的用户。此外,“WinMac版”表明该工具支持两种主流桌面...
转译
02-10
转译器这是打字稿transpiler使用正式打字编译器API,下运行 。用法package mainimport ("github.com/yacchi/go-ts-transpiler/transpiler""io/ioutil""os")func main () {ts , err := transpiler . NewTranspiler ()...
如何将C语言程序转译成delphi语言程序.pdf
08-09
How to get the C language program in Delphi language 如何将C语言程序转译成delphi语言程序
PE文件的物理地址与内存地址互相转换!
09-15
PE文件的物理地址与内存地址互相转换!
【操作系统——内存的基本知识,逻辑地址到物理地址的转换,操作系统对内存空间的分配和回收以及扩充和保护】
weixin_64993156的博客
04-18 541
内存是用于存放数据的硬件,程序执行前需要先放在内存中才能被CPU处理。
263-虚拟内存的地址翻译
LINZEYU666的博客
04-06 597
虚拟内存的地址翻译 地址翻译 形式上来说,地址翻译是一个N元素的虚拟地址空间(VAS)中的元素和一个M元素的物理地址空间(PAS)中元素之间的映射, MAP:VAS->PAS U ∅ 这里 下图展示了MMU如何利用页表来实现这种映射。 CPU中的一个控制寄存器,页表基址寄存器(PTBR)指向当前页表。n位的虚拟地址包含两个部分:一个p位的虚拟页面偏移(VPO)和一个(n-p)位的虚拟页号(VPN),MMU利用VPN来选择适当的PTE。例如,VPN0选择PTE0,VPN1选择PTE1,以此类推。 将
地址的换算
ligenshuai的博客
07-19 906
第一次记录工作学习的过程。提示以下是本篇文章正文内容,下面案例可供参考首先将内存大小换算为10进制的KB容量大小,转换为16进制数,加到起始地址即可。
13.跨进程读写内存
My classmates
10-22 3880
跨进程的本质是"进程挂靠”正常情况下, A进程的线程只能访问A进程的地址空间,如果A进程的线程想访问B进程的地址空间,就要修改当前的Cr3的值为B进程的页目录表基值(KPROCESS.DirectoryTableBase)。 即: mov cr3,B.DirectoryTableBase 跨进程操作 A进制中的线程代码: mov cr3,B.DirectoryTableBase //切换Cr3...
进程结构体
qq_18811919的博客
03-17 4875
进程结构体EPROCESS 每个windows进程在0环都有对应的结构体:EPROCESS这个结构体包含了进程所有重要的信息。 使用windbg查看:dt _EPROCESS EPROCESS与PEB是有区别的:EPROCESS在0环PEB在3环。 EPROCESS结构体属性(KPROCESS) +0x0 Pcb 是一个KPROCESS结构体 Windbg查看KPROCESS:dt _KPROCESS KPROCESS第一个属性: +0x0 Header DISPATCHER_HEARDER 只要是该DI
句柄与跨进程读写
qq_18811919的博客
05-19 501
跨进程读写内存#### 跨进程的本质 跨进程的本质是进程挂靠正常情况下,A的进程的线程只能访问A进程 的地址空间,如果A进程的线程想要访问B进程的地址空间,就要修改当前 Cr3的值为B进程页目录表基值(KPROCESS.DirectoryTableBase). 即:mov cr3,B.DirectoryTableBase NtReadVirtualMemory API 流程解析: 1.切换Cr3 2.将数据读复制到高2G 3.切换Cr3 4.从高2G复制到目标位置 该API功能是读取进程内存,原理是将目标
从FS找进程页目录表基地址
谢绝留言与私信
10-17 1146
前言当前进程的CR3是当前进程页目录表基地址 用WinDbg从FS寄存器开始,可以找到指定进程页目录表基地址. 如果是查找非当前进程的页目录表基地址,就不能看CR3. 要直接去FS中找,直到找到_KPROCESS.DirectoryTableBase.根据CR3是当前进程的页目录表的规定,通过!process 0 0, 可以知道当前进程是哪个.记录kd> r fs fs=00000030kd>
12.进程挂靠
My classmates
10-22 860
进程与线程的关系: 一个逃程可以包含多个线程 一个进程至少要有一个线程 进程为线程提供资源,也就是提供Cr3的值, Cr3中存储的是页目录表基址, Cr3确定了,线程能访问的内存也就确定了。 进程与线程的关系 线程代码: mov eax, dword ptr ds:(0x12345678] CPU如何解析0x12345678这个地址呢? CPU解析线性地址时要通过页目录表来找对应的物理页,页目录...
js将地址链接转译base64
05-26
可以使用 JavaScript 中的 btoa() 方法将地址链接转译base64编码。下面是一个例子: ```javascript const url = 'https://www.example.com'; const base64Url = btoa(url); console.log(base64Url); // "aHR0cHM6...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值