【2021.03.31】页目录表基址

最新推荐文章于 2022-11-12 17:49:10 发布
最新推荐文章于 2022-11-12 17:49:10 发布
阅读量517 收藏
点赞数
分类专栏: Windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18120361/article/details/115359436
版权

要点回顾

在前文中提到,如果系统要保证某个线性地址是有效的,那么必须为其填充正确的PDE与PTE。

如果想填充PDE与PTE,那么必须能够访问PDT与PTT。

这样就存在两个问题:

  1. 一定已经有 "人" 为我们访问PDT与PTT挂好了PDE与PTE,我们只要找到这个线性地址就可以。
  2. 这个位我们挂好PDE与PTE的 "人" 是谁?

页目录表基址(XP系统 10-10-12分页模式)

页目录表基址:0xC0300000。

拆分0xC0300000

1.寻找目标程序CR3

!process 0 0

2.查看CR3物理地址

!dd 24450000

得到了PDT(页目录表)。

3.拆分0xC0300000

0xC0300000 = 1100 0000 0011 0000 0000 0000 0000 0000

前10位二进制:1100 0000 00 -> 300*4 = C00

再10位二进制:11 0000 0000 -> 300*4 = C00

0000 0000 0000

4.寻找PDE

!dd 24450000 + C00

 5.寻找PTE

!dd 24450000 + C00

6.查看物理页

!dd 24450000

得到了0xC0300000的物理页,对比第二步的结果可以发现:0xC0300000中储存的内容刚好是PDT(页目录表)的内容。

小结

0xC0300000储存的值就是PDT的基址,如果要访问第N个PDE,那么有公式:0xC0300000 + N *4。

总结

  1. 通过0xC0300000找到的物理页就是页目录表,而不是两份表,其实就是一份。
  2. 这个物理页即是页目录表(PDT),本身也是页表(PTT)。
  3. 页目录表(PDT)是一张特殊的页表,每一项PTE指向的不是普通的物理页,而是指向其他的页表(PTT)。
  4. 如果要访问第N个PDE,有如下公式:0xC0300000 + N *4。

也就是说,在链接:https://blog.csdn.net/qq_18120361/article/details/115254807 中列出的表(PDE与PTE)中:

没有那个单独的PDT表,单独的PDT表本身就是PTT,本身也是一个物理页。

oalken
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言源码易语言取模块基址源码.rar
02-18
易语言源码易语言取模块基址源码.rar
cs1.6基址.CT
02-20
cs1.6基址.CT
x86架构 分内存管理 虚拟内存管理 全局描述符
qq_43301061的博客
08-20 384
80386 将逻辑地址(程序员眼中的地址)翻译为物理地址(向内存发送的地址)的两个步骤: 段翻译:将一个逻辑地址(由段寄存器和偏移寄存器组成)翻译为一个线性地址(段地址*16+偏移地址)。 翻译:将一个线性地址翻译为一个物理地址。这一步是可选的,当还没建立的时候,线性地址直接作为物理地址。 1 段翻译 为了完成段翻译,CPU 使用以下数据结构: 描述符(Descriptors) 描述符(Descriptors table) 选择器(Selectors) 段寄存器(Segment Registe
目录基址-基址
qq_41490873的博客
05-04 630
!vtop指令 !vtop+cr3 +线性地址WINDBG就可以得到PDT PTT 和对应的物理 PDT基址 线性拆分进程的线性地址0XC0300000 CR3=32d29000 直接使用CR3找出PDT 结论:这就说明了0XC0300000线性地址对应的物理地址,就是PDT 要在代码里面修改PDE就可以用这个地址(代码只能访问线性地址,CR3里面的属于物理地址,只能CPU访问); ...
[windows内核]目录基址/基址
r250414958的博客
08-15 2389
如果系统要保证某个线性地址是有效的,那么必须为其填充正确的PDE与PTE. 如果我们想填充PDE与PTE,那么必须能够访问PDT与PTT,这样就存在2个问题: 系统已经为我们访问PDT与PTT挂好了PDE与PTE,我们只用找到这个线性地址就可以了 系统是怎么帮我们挂好PDE与PTE的? 注意: CR3中存储的是物理地址,不能在程序中直接读取的。如果想读取,也要把Cr3的值挂到PDT和PTT中才能访问,那么怎么通过线性地址访问PDT和PTT呢? 一.目录基址 目录基址 = 线性地址:0xC0
Linux系统ARM32(64位不同)体系内存分(ARM没段寄存器,分内存内核和进程共用一套,目录基址是CP15 C2控制的TTBR0,没用TTBR1,二级基址alloc获取
二进制模----细微行动改变影响世界
11-12 871
缺图 有机会补完整
PDE_PTE属性(US_PS_A_D)、目录基址基址、2-9-9-12分、TLB
qq_18811919的博客
02-28 1142
PDE_PTE属性(US_PS_A_D) US位 US位位于PDE和PTE下标位2的位置, U/S=0 特权用户 U/S=1 普通用户 例子:修改一个高2G线性地址的PDE/PTE属性,实现Ring3可读, 比如:0x8003F00C P/S位(大)大小为4MB PS位位于PTE的低7位。 P/S位只对PDE有意义,PS==PageSize的意思, 当PS==1的时候PDE直接指向物理,无PTE,低22位是内偏移。 比如:之前的10-10-12寻找物理的方式是 10:目录 10: 12
从FS找进程目录基地址
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
10-17 1131
前言当前进程的CR3是当前进程目录基地址 用WinDbg从FS寄存器开始,可以找到指定进程目录基地址. 如果是查找非当前进程的目录基地址,就不能看CR3. 要直接去FS中找,直到找到_KPROCESS.DirectoryTableBase.根据CR3是当前进程的目录的规定,通过!process 0 0, 可以知道当前进程是哪个.记录kd> r fs fs=00000030kd>
MIT-JOS系列:问题汇总
weixin_30254435的博客
04-18 168
目录基址(保存在CR3)为物理地址,但GDT基址(保存在GDTR)为线性地址,为什么? A:在开启了分后,除了cr3,所有地址都要经过MMU自动进行虚拟地址到物理地址的转换,这个是无法绕过的。在进入kernel初期,GDTR放着的还是boot时载入的gdt的地址(这时候是物理),随后载入简易开启保护和分模式,此后GDTR存放的地址都视为虚拟地址。由于kernel初期的简...
目录结构
FISH 的专栏
08-27 8469
 上图反映了如下信息:1、  进程的4G 线性空间被划分成三个部分:进程空间(0-3G)、内核直接映射空间(3G – high_memory)、内核动态映射空间(VMALLOC_START  -  VMALLOC_END)2、  三个空间使用同一张目录,通过 CR3 可找到此目录。但不同的空间在目录对应不同的项,因此互相不冲突3、  内核初始化以后,根据实际物理内存的大
zd.rar_基址_找基址
09-23
自动找基址的 源码 供新手学习使用~ 非常好的源码~
内存基址修改器.zip
09-09
内存基址修改器,简单方便!
基址助手.e。。。。。。
04-04
用到的,用来定位基址,需要DUMP,读写模块自己去找,只公开基址助手的源码,密码 x46621..
2021.03.12】段描述符属性:P位、G位
oalken的博客
03-12 2466
要点回顾 段寄存器的值是通过段描述符填充的。 但是段描述符只有64位,如何从64位变成80位? 段描述符的结构 P位 P位位于高4字节下标为15的位置。 P = 0:段描述符无效。 P = 1:段描述符有效。 通过指令将段描述符加载至段寄存器的时候,CPU第一件事就是检查该段描述符的P位。 如果P位等于0,那么其他的检查就不做了。只有当P位为1的时候才会做后续的其他检查。 G位 G位位于高4字节下标为23的位置。 在了解G位之前,先来回顾一下段寄存器的结构。 段寄存器的结构 s
2021.03.26】PDE、PTE
oalken的博客
03-26 1553
要点回顾 前文简单了解了80x86的 10-10-12 分机制,本篇文章继续学习。 PDE与PTE CR3:唯一一个存储物理地址的寄存器。 在Windows中,大小是4KB。在后期会接触到另一种,有4MB大小,称为大。 CR3里面存储的地址,指向的是目录(PDT),中每个成员称为PDE(目录项/目录项)。 目录(PDT)中每个成员(PDE)又指向另一张,该称为(PTT)。 (PTT)的大小与目录(PDT)一样是4KB,其中存储的成员有1024个,每
2021.03.10】段描述符与段选择子、GDT、LDT
oalken的博客
03-10 1221
要点回顾 前文提到,当写入一个段寄存器的时候,只给了一个16位的数值,但是段寄存器有96位。 那么剩下的80位从哪里来的?这个16位的数值是随便写的吗? Windbg指令 指令 功能 r 查看寄存器 dd 以四字节为一组读取并显示数据 dq 以八字节为一组读取并显示数据 GDT与LDT GDT:全局描述符 LDT:局部描述符 当执行类似 MOV DS, AX 指令的时候,CPU会进行一个查的操作。 根据AX的值来决定查找GDT还是LDT,查找
2021.03.19】长调用与短调用
oalken的博客
03-19 784
要点回顾 通过前文知道JMP FAR可以实现段间跳转,如果要实现跨段的调用就必须要学习CALL FAR,也就是长调用。 CALL FAR 比 JMP FAR 要复杂,JMP并不影响堆栈,而CALL指令会影响。 短调用 指令格式:CALL 立即数/寄存器/内存 发生改变的寄存器:ESP、EIP 长调用(跨段不提权) 指令格式:CALL CS:EIP(EIP是废弃的) 并不使用后面的EIP,EIP是被废弃的。 主要是CS段寄存器中的段选择子,通过段选择子去查询GDT找一个段描述符,且该段
【2021.04.04】控制寄存器
oalken的博客
04-04 780
控制寄存器 控制寄存器用于控制和确定CPU的操作模式。 CR0、CR1、CR2、CR3、CR4 CR1:保留 CR3:目录基址,其在10-10-12和2-9-9-12分形式中是不一样的。 CR0寄存器 PE:CR0的位0是启用保护(Protection Enable)标志。 PE=1:保护模式、PE=0:实模式。 这个标志仅开启段级保护,而并没有启用分机制。若要启用分机制,那么PE和PG标志都要置位。 PG:当设置该位时,即开启了分机制。在开启这个标志之前必须已经或者同时
2021.03.26】PDE、PTE属性:P、RW
oalken的博客
03-26 743
要点回顾 通过前文简单了解了PDE、PTE,本文来了解一下PDE、PTE的属性。 物理的属性 物理的属性 = PDE属性 &(与运算) PTE属性 通过前文的实验可以发现,PDE与PTE的后12位,也就是二进制的低12位,是属性。其中存储的内容代着属性。 PDE与PTE的后12位有很多是重叠的,属性类型都是一样的,只有一部分不一样。 P位 线性地址0为什么不能访问?没有指定物理。 指定物理就一定能访问?看PDE与PTE的P位,P = 1,才是有效的物理。 如地址0,
获取模块.dll文件 基址+偏移的
最新发布
07-14
5. 获取模块的导出。 使用函数GetProcAddress来获取模块的导出函数的地址。传入参数为模块的基址和导出函数的名称。 通过上述方法,就可以获取到目标模块的基址和偏移量。不同的编程语言和环境会有相应的函数和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值