【2021.03.26】PDE、PTE

最新推荐文章于 2023-06-21 14:51:28 发布
最新推荐文章于 2023-06-21 14:51:28 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: Windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18120361/article/details/115254807
版权

要点回顾

前文简单了解了80x86的 10-10-12 分页机制,本篇文章继续学习。

PDE与PTE

CR3:唯一一个存储物理地址的寄存器。

在Windows中,页大小是4KB。在后期会接触到另一种页,有4MB大小,称为大页。

CR3里面存储的地址,指向的是页目录表(PDT),表中每个成员称为PDE(页目录表项/页目录项)。

页目录表(PDT)中每个成员(PDE)又指向另一张表,该表称为页表(PTT)。

页表(PTT)的大小与页目录表(PDT)一样是4KB,其中存储的成员有1024个,每个成员占4字节。

每个页表中的成员称为PTE(页表项),PTE指向的才是真正的物理页。

无论是PDE或者PTE,都是4字节。它的十六进制形式的后三位存储的是属性。

前文学习过了10-10-12分页形式,那么为什么要这么分呢?

一个物理页是4096字节,刚好是2的12次方。所以,需要有12个二进制位,才能找遍所有的物理页。

指向相同物理页

  1. PTE可以指向物理页,也可以没有指向物理页。
  2. 多个PTE可以指向一同一个物理页。
  3. 一个PTE只能指向一个物理页。

实验

拆分0地址,观察PTE是否有物理页,并向0地址读写数据。

1.寻找CR3

2.找到PDE

!dd 3ac17000 + 0,这个0也可以不用加直接写了。

3.找到PTE

不要忘了,把十六进制后3位修改为0。

!dd 0bb39000 + 0

PTE里存储的值是空的,说明当前的PTE没有指向物理页。

有编程经验的读者可能会知道,0地址是没办法往里面写入数据,也没有办法读取数据的,会报错。

那么现在就要往0地址中写入数据并且把数据读取出来,可不可以呢?

可以。

如果想向0地址写入数据或读取数据,只需要给它挂上一个物理页,即可。

代码

#include "stdafx.h"

int main(int argc, char* argv[])
{
    int x = 1;

    printf("x的地址:%x\n", &x);

    getchar();

    //向0地址写入数据
    *(int*)0 = 123;

    //读取0地址上的数据
    printf("0地址数据:%x\n", *(int*)0);

    return 0;
}

定义了一个变量(x),赋值为1。这个1里面肯定是有物理页的,当执行的时候,系统会分配内存给它。

*(int*)0 = 123;这行代码,如果直接运行肯定是会报错的,因为0的线性地址没有物理页,是写不进去的。

后面的读取也是一样,会报错。

当程序运行的时候,将 int x = 1; 的PDE、PTE里面的值挂到0上,即可。

7b转换为10进制,就是123。

oalken
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PDE,PTE,页目录表,页表的内存管理.docx
07-31
PDE,PTE,页目录表,页表的内存管理.docx
保护模式(八)pdepte、基址、 逆向MmIsAddressValid
weixin_37673331的博客
02-26 888
Windows保护模式学习笔记(七)—— PDE&PTE 原创 ...
PDEPTE
qq_41490873的博客
05-03 2516
PDT 页目录表(大小4KB),4GB内存被分成1024*1024个页,每一页的大小是4kb。 PTT 页表 (大小4KB),页表里面是页表项,记录的是页的开始位置。 PDE就是页表的基址。 PTD是页的基址。 CR3里面存放的PDT是物理地址,代码无法访问,要访问PDT的基址用C0003000 实验 向0地址写入数据 实验代码 #include "stdafx.h" #include &...
4.地址转换,实现101012分页
最新发布
qq_24739717的博客
06-21 411
实现内存检测,理解Linux内存管理,实现101012分页《操作系统真相还原》
Windows保护模式学习笔记(七)—— PDE&PTE
qq_41988448的博客
10-18 2851
Windows保护模式学习笔记(七)—— PDE&PTE前言 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼!
15.PDEPTE属性
qq_35129925的博客
03-12 1456
一、PDE PTE 结构 低12位是权限位。 低1位是P位,P=1代表有效,P=0代表无效 低2位是RW位,RW=0表示只读,RW=1表示可读可写。 二、修改常量区数据 C语言中,修改常量区的字符串是不允许的,原因是物理页不具有写权限。 按10-10-12模式拆好了线性地址,现在只要在windbg中找到PDEPTE,将低2位改成1即可。 0x415818 1 (1*4) 0000010101 (0x15*4) 100000011000 (0x818) ...
2021.03.26PDEPTE属性:P、RW
oalken的博客
03-26 739
要点回顾 通过前文简单了解了PDEPTE,本文来了解一下PDEPTE的属性。 物理页的属性 物理页的属性 = PDE属性 &(与运算) PTE属性 通过前文的实验可以发现,PDEPTE的后12位,也就是二进制的低12位,是属性。其中存储的内容代表着属性。 PDEPTE的后12位有很多是重叠的,属性类型都是一样的,只有一部分不一样。 P位 线性地址0为什么不能访问?没有指定物理页。 指定物理页就一定能访问?看PDEPTE的P位,P = 1,才是有效的物理页。 如地址0,
[windows内核]PDE&PTE
r250414958的博客
08-10 1847
Cr3 描述: 在所有的寄存器中,只有Cr3存储的是物理地址,其它寄存器存的都是线性地址 Cr3所存储的物理地址指向了一个页目录表(PDT) 在Windows中,一个页的大小通常为4KB,即一个页可以存储1024个页目录表项(PDE) 下面是手册中的描述在第3卷2.5 CONTROL REGISTERS 物理页结构图: 注意:但其实上面这种结构方式是错误的,这个以后再解释,先这样理解 PDE(页目录表项) 描述: 页目录表(PDT)的每一项元素称为页目录表项(PDE) 每个页目录表项指向一个页表(
PDE.m.rar_PDE Based_PDE.m_去噪_四阶PDE_图像处理。
07-14
偏微分去噪。同时和四阶做对比,里面还有一些加边的子函数
pde.rar_PDE DIFFUSION_PDE去噪_order4_diffusion.m_pde_pde MATLAB实现
09-24
该功能实现的是基于偏微分方程的集中平滑去噪函数,同时包括了4中扩散方法,大家可以参考一下
hw.zip_matlab_pde_水力计算
07-13
计算水力学作业,求解PDE方程,并进行误差判断。
pde.rar_ODE-PDE_PDE MATLAB_mathematics_pde
09-21
PDE And ODE in engineering mathematics
pde.zip_pde
09-24
matlab 的图像图像处理,很实用的程序,共参考
2021.03.12】段描述符属性:P位、G位
oalken的博客
03-12 2466
要点回顾 段寄存器的值是通过段描述符填充的。 但是段描述符只有64位,如何从64位变成80位? 段描述符的结构 P位 P位位于高4字节下标为15的位置。 P = 0:段描述符无效。 P = 1:段描述符有效。 通过指令将段描述符加载至段寄存器的时候,CPU第一件事就是检查该段描述符的P位。 如果P位等于0,那么其他的检查就不做了。只有当P位为1的时候才会做后续的其他检查。 G位 G位位于高4字节下标为23的位置。 在了解G位之前,先来回顾一下段寄存器的结构。 段寄存器的结构 s
2021.03.10】段描述符与段选择子、GDT、LDT
oalken的博客
03-10 1221
要点回顾 前文提到,当写入一个段寄存器的时候,只给了一个16位的数值,但是段寄存器有96位。 那么剩下的80位从哪里来的?这个16位的数值是随便写的吗? Windbg指令 指令 功能 r 查看寄存器 dd 以四字节为一组读取并显示数据 dq 以八字节为一组读取并显示数据 GDT与LDT GDT:全局描述符表 LDT:局部描述符表 当执行类似 MOV DS, AX 指令的时候,CPU会进行一个查表的操作。 根据AX的值来决定查找GDT表还是LDT表,查找表的
2021.03.19】长调用与短调用
oalken的博客
03-19 784
要点回顾 通过前文知道JMP FAR可以实现段间跳转,如果要实现跨段的调用就必须要学习CALL FAR,也就是长调用。 CALL FAR 比 JMP FAR 要复杂,JMP并不影响堆栈,而CALL指令会影响。 短调用 指令格式:CALL 立即数/寄存器/内存 发生改变的寄存器:ESP、EIP 长调用(跨段不提权) 指令格式:CALL CS:EIP(EIP是废弃的) 并不使用后面的EIP,EIP是被废弃的。 主要是CS段寄存器中的段选择子,通过段选择子去查询GDT表找一个段描述符,且该段
【2021.04.04】控制寄存器
oalken的博客
04-04 780
控制寄存器 控制寄存器用于控制和确定CPU的操作模式。 CR0、CR1、CR2、CR3、CR4 CR1:保留 CR3:页目录表基址,其在10-10-12和2-9-9-12分页形式中是不一样的。 CR0寄存器 PE:CR0的位0是启用保护(Protection Enable)标志。 PE=1:保护模式、PE=0:实模式。 这个标志仅开启段级保护,而并没有启用分页机制。若要启用分页机制,那么PE和PG标志都要置位。 PG:当设置该位时,即开启了分页机制。在开启这个标志之前必须已经或者同时
2021.03.31】页表基址
oalken的博客
03-31 730
要点回顾 前文提到了也目标基址,也就是说通过0xC0300000这个线性地址可以访问页目录表(PDT),有了这个地址,就可以任意修改页目录表。 但是,如果要设置某个线性地址PDEPTE,且还要能够访问PTT,该如何访问呢? 任何一个线性地址是由PDT和PTE决定的。能访问PDT就说明能访问任意一个线性地址的PDE,但如果仅仅能访问PDE的话,还没有办法控制任意一个线性地址。 也就是说还需要访问页表(PTT),那么该怎么访问PTT呢? 如果没有一个线性地址能访问PTT的话,就没有意义,那么操作系
如何将.stl文件在pde中进行调用
06-03
要在PDE建模工具箱中使用STL文件,您需要将其导入到PDE模型中。您可以使用PDE建模工具箱中的importGeometry函数将STL文件导入PDE模型中。以下是一个示例代码,展示如何将STL文件导入PDE模型中: ```matlab model = createpde(); % 创建一个PDE模型 importGeometry(model, 'stl', 'finger.stl'); % 导入STL文件 pdegplot(model, 'FaceLabels', 'on'); % 显示模型的几何形状 ``` 在这个示例中,我们首先创建了一个PDE模型,然后使用importGeometry函数将STL文件导入到PDE模型中。最后,我们使用pdegplot函数显示模型的几何形状。 一旦您将STL文件导入到PDE模型中,您就可以使用PDE建模工具箱中的其他函数来定义模型的边界条件和PDE方程,然后求解模型并分析结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值