qq_15900895的博客

保护模式阶段性测试都是在101012分页下进行的，2-9-9-12分页的话把MmIsAddressValid函数的汇编代码拿过来改一下就行了第一题1、给定一个线性地址,和长度,读取内容:(运行环境XP)目前:可以修该页权限,获得PDE,PTE值,支持跨页检测,思路：1、判断线性地址+读取的长度没有超过0x1000 如果没有，判断PDE和PTE的p都为1就行了2、如果超过了1页，把线性地址加上0x1000那么这个值肯定就对应下一个物理页了。再次判断一下PDE和PTE的p位// 保护模式阶段

实验加载自定义TSS先定义104个字节，代码如下：// KernalTest.cpp : Defines the entry point for the console application.//代码借鉴了https://blog.csdn.net/Kwansy/article/details/108896989#include "stdafx.h"#include <Windows.h>DWORD dwOK;DWORD dwESP;DWORD dwCS;char tr