0.driverbase-控制寄存器(CR0~CR3)

最新推荐文章于 2023-11-24 18:32:11 发布
最新推荐文章于 2023-11-24 18:32:11 发布
阅读量2.1k 收藏
点赞数
分类专栏: 驱动基础 文章标签: xml ie encoding 读书 网易
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/6437688
版权

控制寄存器(CR0~CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性

CR0

CR0中含有控制处理器操作模式和状态的系统控制标志

       PE:CR0的位0是启用保护(Protection Enable)标志。当设置该位时即开启了保护模式;当复位时即进入实地址模式。这个标志仅开启段级保护,而并没有启用分页机制。若要启用分页机制,那么PE和PG标志都要置位

        PG:CR0的位31是分页(Paging)标志。当设置该位时即开启了分页机制;当复位时则禁止分页机制,此时所有线性地址等同于物理地址。在开启这个标志之前必须已经或者同时开启PE标志。即若要启用分页机制,那么PE和PG标志都要置位

       WP:CR0的位16是写保护(Write Proctect)标志。当设置该标志时,处理器会禁止超级用户程序(例如特权级0的程序)向用户级只读页面执行写操作;当该位复位时则反之。常用于去保护写保护

_asm
				{
					CLI  ;     //禁止外部中断            
					MOV    EAX, CR0  ;    
					AND EAX, NOT 10000H ;
					MOV    CR0, EAX;        
				}
_asm 
				{
					MOV    EAX, CR0;        
					OR    EAX, 10000H;            
					MOV    CR0, EAX ;              
					STI;        // 恢复外部中断           
				}

CR3

CR3含有存放页目录表页面的物理地址,因此CR3也被称为PDBR。因为页目录表页面是页对齐的,所以该寄存器只有高20位是有效的。而低12位保留供更高级处理器使用,因此在往CR3中加载一个新值时低12位必须设置为0,而启用的PAE后,就是最后五位为0




花熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X86_64 CR3控制寄存器详解
SweeNeil
05-18 1万+
CR3寄存器目前博客主要能查找到的内容都比较简单,例如 《控制寄存器 cr0,cr2,cr3》等博客,只对CR3寄存器进行了简单的介绍: 状态和控制寄存器组除了EFLAGS、EIP ,还有四个32位的控制寄存器,它们是CR0,CR1,CR2和CR3CR3含有存放页目录表页面的物理地址,因此CR3也被称为PDBR。因为页目录表页面是页对齐的,所以该寄存器只有高20位是有效的。而低12位保留供更高级处理器使用,因此在往CR3中加载一个新值时低12位必须设置为0。 使用MOV指令加载CR3时具有让页高
CR3 寄存器1
08-03
1. 31~22 位:页目录地址偏移 2. 21~12:页表偏移 3. 11~0:Offset,相对于该页的偏移
内存寻址(一)硬件寻址的基本原理:硬件中的分段和分页机制,控制寄存器CR0CR3...
473687880
10-18 1011
摘要:本文讲述8086怎样进行芯片级别的内存寻址,linux又是如何在这些硬件的基础上进行寻址的。本文主要讨论硬件和linux寻址的基本原理,后续将讨论分页机制的具体实现,内核如何给自己分配主存,怎样给进程分配线性地址。 一、寻址流程 逻辑地址经过分段单元形成线性地址,然后经过分页单元形成物理地址。 二、硬件中的分段 1.段选择符和段寄存器 32位的逻辑地址包含16位...
CR0,CR3寄存器
weixin_30300225的博客
12-02 347
驱动在hook系统函数的时候通常要将只读属性暂时的屏蔽掉,主要有三种方法 1.修改CR0寄存器的WP位,使只读属性失效(这是网上用的最多的方法),切忌使用完之后立马修改回来 2.只读的虚拟地址,通过CR3寄存器中的页目录物理地址找到页目录项继而找到页表项,然后修改页表项中的W位来进行修改 3.在页表里新找一项,将其对应的物理地址改为,你要修改那页的物理地址,页属性为可写。然后操作那页即...
PWT、PCD描述
zf1575192187的专栏
04-02 631
CPU缓存: CPU缓存是位于CPU与物理内存之间的临时存储器,它的容量比内存小的多但是交换速度(也就是读写速度)却比内存要快得多。 CPU缓存可以做的很大,有几K、几十K、几百K甚至上M的也有。 CPU缓存与TLB的区别: TLB: 线性地址<——>物理地址 CPU缓存: 物理地址<——>内容 具体参考白皮书 关于PWT/PCD属性 PWT: Page Wr...
[windows内核]PWT&PCD
r250414958的博客
09-06 599
更多详细解释请看 手册第三卷: 4.9 PAGING AND MEMORY TYPING 手册第三卷: CHAPTER 11 MEMORY CACHE CONTROL 在学习PDE与PTE的属性时,我们对两个位做只做了简单的说明,并没有说明其实际作用,那就是今天要学习的PWT位与PCD位 CPU缓存 描述: CPU缓存是位于CPU与物理内存之间的临时存储器,它的容量比内存小的多,但是交换速度(读写速度)比内存要快得多 CPU缓存可以做的很大,有几K、几十K、几百K、甚至上M,这决定于CPU的版本
cr0是系统内的控制寄存器之一
06-11
cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。 控制寄存器最初出现于低级的286处理器中,以前称之为机器状态字(machine status word),在386以后它们被重命名为控制寄存器(control register)。cr0寄存器直到486的处理器版本才被加入了“写保护”(Write Protect,WP)位,WP位控制是否允许处理器向标记为只读属性的内存页写入数据,如果我们将WP位设置为0,就可以禁用写保护的功能。 禁用和启用写保护的内联汇编代码如下所示: // 关闭写保护 __asm { cli ; mov eax, cr0 and eax, ~0x10000 mov cr0, eax } // 恢复写保护 __asm { mov eax, cr0 or eax, 0x10000 mov cr0, eax sti ; } 需要注意的是,这里的cli和sti都是特权指令,必须在ring0才能使用的。 除了cr0之外,还有4个控制寄存器。cr1未被使用(或者被偷偷使用了,但没有在文档中说明),cr2在处理器处于保护模式时存储上一个导致页故障的地址,cr3存储页目录的地址,cr4在Pentium系列(包括486的后期版本)处理器中才实现,它处理的事务包括诸如何时启用虚拟8086模式等。
win32汇编-CR3寄存器和PDBR寄存器
09-24 849
当处理器执行访问内存的指令时,会将虚拟地址发送给内存管理单元(MMU),MMU根据当前CR3寄存器中存储的页目录表地址进行地址转换,将虚拟地址转换为物理地址,并完成内存的访问。总而言之,PDBR(或者CR3/PDPTR)寄存器是x86架构中的一种控制寄存器,用于存储页目录表的物理地址,通过改变PDBR寄存器的值,可以实现不同虚拟地址空间之间的切换。总而言之,CR3寄存器是x86架构中的一种控制寄存器,用于存储页目录表的物理地址,通过改变CR3寄存器的值,可以实现不同虚拟地址空间之间的切换。
linux程序打印cr3寄存器,X86控制寄存器和系统地址寄存器+实模式和保护模式
weixin_42463997的博客
05-02 439
80386控制寄存器和系统地址寄存器如下表所示。它们用于控制工作方式,控制分段管理机制及分页管理机制的实施。控制寄存器CRxBIT31BIT30—BIT12BIT11—BIT5BIT4BIT3BIT2BIT1BIT0CR0PG0000000000000000ETTSEMMPPECR1保留CR2页故障线性地址CR3页目录表物理页码000000000000BIT47—BIT16BIT15—BIT0全局...
PWT_PCD、中断与异常
qq_18811919的博客
03-17 556
PWT_PCD #### CPU缓存 (1)CPU缓存位于是位于CPU与物理内存之间的临时存储器, 它的容量比内存小的多但是交换速度却比内存快的多。 (2)CPU缓存与TLB的区别: TLB:线性地址<------>物理地址 CPU缓存:物理地址<---->内容 PWT:Page Write Through PWT=1时,写Cache的时候也要将数据写入内存中。 PCD:Page Cache Disable PCD=1时,禁止某个页写入缓存,直接写入内存。 比如,做页表用的页,已
保护模式 x86 PDE-PTE中的PWT_PCD位
挖树
01-10 658
PDE-PTE中的PWT_PCD位 目录 文章目录目录CPU缓存PWT 位 [3]PCD 位 [4] CPU缓存 1>CPU缓存是位于CPU与物理内存之间的临时存储器,他的容量比内存小得多,但是交换速度却比内存要快得多. 2>CPU缓存可以做的很大,有几K,几十K,几百K甚至上M的也有. CPU缓存与TLB的区别: TLB : 线性地址<----->物理地址 CP...
驱动开发:内核CR3切换读写内存
热门推荐
CSDN
09-25 2万+
首先CR3是什么,CR3是一个寄存器,该寄存器内保存有页目录表物理地址(PDBR地址),其实CR3内部存放的就是页目录表的内存基地址,运用CR3切换可实现对特定进程内存地址的强制读写操作,此类读写属于有痕读写,多数驱动保护都会将这个地址改为无效,此时CR3读写就失效了,当然如果能找到CR3的正确地址,此方式也是靠谱的一种读写机制。至于进程将CR3改掉了读取不到该寄存器该如何处理,这里我找到了一段参考代码,可以实现寻找CR3地址这个功能。结构,查找结构的方法也很简单,依次遍历进程并对比进程名称即可得到。
3.2 Windows驱动开发:内核CR3切换读写内存
最新发布
CSDN
11-24 1万+
CR3是一种控制寄存器,它是CPU中的一个专用寄存器,用于存储当前进程的页目录表的物理地址。在x86体系结构中,虚拟地址的翻译过程需要借助页表来完成。页表是由页目录表和页表组成的,页目录表存储了页表的物理地址,而页表存储了实际的物理页框地址。因此,页目录表的物理地址是虚拟地址翻译的关键之一。 在操作系统中,每个进程都有自己的地址空间,地址空间中包含了进程的代码、数据和堆栈等信息。为了实现进程间的隔离和保护,操作系统会为每个进程分配独立的地址空间。在这个过程中,操作系统会将每个进程的页目录表的物理地址存储在
X86_64 CR3详解
weixin_41430055的博客
06-15 2530
X86_64 CR3控制寄存器详解
Windows保护模式学习笔记(十三)—— PWT&PCD
qq_41988448的博客
10-27 738
Windows保护模式学习笔记(十三)—— PWT&PCD前言要点回顾CPU缓存CPU缓存与TLB的区别PWT(Page Write Through)PCD(Page Cache Disable) 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 在学习PDE与PTE的属性时,对两个位做了保留,没有说明作用,就是今天要学...
【2021.04.04】控制寄存器
oalken的博客
04-04 801
控制寄存器 控制寄存器用于控制和确定CPU的操作模式。 CR0、CR1、CR2、CR3、CR4 CR1:保留 CR3:页目录表基址,其在10-10-12和2-9-9-12分页形式中是不一样的。 CR0寄存器 PE:CR0的位0是启用保护(Protection Enable)标志。 PE=1:保护模式、PE=0:实模式。 这个标志仅开启段级保护,而并没有启用分页机制。若要启用分页机制,那么PE和PG标志都要置位。 PG:当设置该位时,即开启了分页机制。在开启这个标志之前必须已经或者同时
【2021.04.25】PDE、PTE属性:PWT、PCD
oalken的博客
04-25 383
CPU缓存 CPU缓存是位于CPU与物理内存之间的临时储存器,它的容量比内存小的多,但是交换速度却比内存要快得多。 CPU缓存可以做的很大,有几KB、几十KB、几百KB甚至达到MB的都有。 CPU缓存与TLB的区别: TLB:线性地址<----->物理地址 缓存了线性地址和物理地址的对应关系,当再次读取数据的时候就不需要每次都做解析,只需要去查TLB表即可。 CPU缓存:物理地址<----->内容 当CPU在读取某个物理页的时候,可以先查TLB找到物理地址,再查CPU缓存找
linux程序打印cr3寄存器,linux – 每次从内核模块读取时,为什么CR3寄存器内容会有所不同?...
weixin_42347048的博客
05-02 503
我正在编写一个内核驱动程序,旨在剖析Linux内核页表.我发现,每当我从驱动程序内部读取CR3寄存器时,CR3的内容每次读取都会有所不同!为什么会这样?如果驱动程序在内核模式下执行,CR3需要指向内核页面目录(对吗?),那为什么CR3每次都在变化?如果CR3不断变化,驱动程序的内存访问将如何正确发生,如预期的那样?解决方法:正如其他人所提到的,您正在看到当前流程的“页面表”.使用x86,输入低于3...
20. PWT、PCD(填坑篇)
My classmates
10-15 764
CPU缓存: CPU缓存是位于CPU与物理内存之间的临时存储器,它的容量比内存小的多但是交换速度(也就是读写速度)却比内存要快得多。 CPU缓存可以做的很大,有几K、几十K、几百K甚至上M的也有。 CPU缓存与TLB的区别: TLB: 线性地址&lt;——&gt;物理地址 CPU缓存: 物理地址&lt;——&gt;内容 具体参考白皮书 关于PWT/PCD属性 PWT: Page Write ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值