15.PDE和PTE属性

最新推荐文章于 2024-03-28 23:18:12 发布
最新推荐文章于 2024-03-28 23:18:12 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 滴水中级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35129925/article/details/114691016
版权

一、PDE PTE 结构

低12位是权限位。

低1位是P位,P=1代表有效,P=0代表无效

低2位是RW位,RW=0表示只读,RW=1表示可读可写。

低3位是U/S位,U/S=1表示用户及超级用户都可以操作页表,U/S=0表示只有超级用户可以操作。(超级用户=非3环),用户层不能访问高2G内存就是该位限制的!!!

低7位是PS位,PS是PDE的第8位,PS是PAGE SIZE 的意思。我们之前遇到的PDE PS位大部分都是0;当PS=1,则PDE直接指向物理页,无PTE,低22位是偏移。
A::0 表示该页未被访问,1表示已被访问。
D::脏位。0表示该页未写过,1表示该页被写过。
PAT:这个不管
G:如果G位为1刷新TLB时将不会刷新PDE/PTE的G位为1的页,G=1切换进程该PTE扔然有效(这里学完TLB才能明白)

二、修改常量区数据

C语言中,修改常量区的字符串是不允许的,原因是物理页不具有写权限。

按10-10-12模式拆好了线性地址,现在只要在windbg中找到PDE和PTE,将低2位改成1即可。

0x415818

1    (1*4)

0000010101   (0x15*4)

100000011000  (0x818)

 

查CR3
!process 0 0
CR3=148af000

查PDE
!dd 148af000+4
PDE=19aef067

查PTE
!dd 19aef000+4*15
PTE=00c18025

查物理地址
!db 00c18000+818

 

确定没找错,然后观察发现PTE的RW=0,改成1就好了:
!ed 19aef054 00c18027

 

 

老白_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C5E2.pde
11-11
C5E2.pde
linux pde 函数,内核知识第八讲,PDE,PTE,页目录表,页表的内存管理
weixin_39648492的博客
05-11 341
内核知识第八讲,PDE,PTE,页目录表,页表的内存管理一丶查看GDT表.我们通过WinDbg +虚拟机可以进行双机调试.调试一下看下GDT表我们知道,GDT表中.存储的是存储段信息.保存了一系列的段和内存的属性.但是微软并没有使用.我们可以通过ring3的段寄存器.当作GDT表的下标.进行查表.查询GDT表.例如我们用OD随便打开一个ring3的exe,然后看下段和虚拟地址.:虚拟地址:...
关于PDEPTE计算物理地址的问题
lcxlcx1910的博客
03-28 946
上一篇博客没有讲到这个问题,到多级页表就终止了,这里也算再续前缘~以作业题第四题为例,分享一下不同位机器如何通过PDEPTE来映射物理内存。首先我们先来回顾下一些基本概念。
C4E4.pde
11-06
C4E4.pde
PDE,PTE,页目录表,页表的内存管理.docx
07-31
PDE,PTE,页目录表,页表的内存管理.docx
final_work.pde
09-15
final_work.pde
【2021.03.26】PDEPTE
oalken的博客
03-26 1550
要点回顾 前文简单了解了80x86的 10-10-12 分页机制,本篇文章继续学习。 PDEPTE CR3:唯一一个存储物理地址的寄存器。 在Windows中,页大小是4KB。在后期会接触到另一种页,有4MB大小,称为大页。 CR3里面存储的地址,指向的是页目录表(PDT),表中每个成员称为PDE(页目录表项/页目录项)。 页目录表(PDT)中每个成员(PDE)又指向另一张表,该表称为页表(PTT)。 页表(PTT)的大小与页目录表(PDT)一样是4KB,其中存储的成员有1024个,每
Windows保护模式学习笔记(七)—— PDE&PTE
qq_41988448的博客
10-18 2852
Windows保护模式学习笔记(七)—— PDE&PTE前言 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼!
【2021.03.26】PDEPTE属性:P、RW
oalken的博客
03-26 742
要点回顾 通过前文简单了解了PDEPTE,本文来了解一下PDEPTE属性。 物理页的属性 物理页的属性 = PDE属性 &(与运算) PTE属性 通过前文的实验可以发现,PDEPTE的后12位,也就是二进制的低12位,是属性。其中存储的内容代表着属性PDEPTE的后12位有很多是重叠的,属性类型都是一样的,只有一部分不一样。 P位 线性地址0为什么不能访问?没有指定物理页。 指定物理页就一定能访问?看PDEPTE的P位,P = 1,才是有效的物理页。 如地址0,
13. PDE_PTE属性
My classmates
10-13 2319
物理页的属性= PDE属性& PTE属性 (后12位) 4d404063 属性含义 P:有效位。0 表示当前表项无效。 R/W: 0 表示只读。1表示可读可写。 U/S: 0 表示3特权级程序可访问,1表示只能0、1、2特权级可访问。 A: 0 表示该页未被访问,1表示已被访问。 D: 脏位。0表示该页未写过,1表示该页被写过。 PS: 只存在于页目录。0表示这是4KB页,指向一个页表...
PDEPTE
qq_41490873的博客
05-03 2516
PDT 页目录表(大小4KB),4GB内存被分成1024*1024个页,每一页的大小是4kb。 PTT 页表 (大小4KB),页表里面是页表项,记录的是页的开始位置。 PDE就是页表的基址。 PTD是页的基址。 CR3里面存放的PDT是物理地址,代码无法访问,要访问PDT的基址用C0003000 实验 向0地址写入数据 实验代码 #include "stdafx.h" #include &...
sketch_221215a.pde
12-18
sketch_221215a.pde
content_1714127100689.pde
最新发布
04-26
content_1714127100689.pde
sketch_140914a.pde
11-03
sketch_140914a.pde
28.探秘_OBJECT_TYPE结构
qq_35129925的博客
08-03 1347
首先,每个进程/线程对象上面都有个_OBJECT_HEADER结构,而句柄结构在这个结构的后面,64位下这个结构大小为0X30 以进程结构体举例: nt!_OBJECT_HEADER +0x000 PointerCount : Int8B +0x008 HandleCount : Int8B +0x008 NextToFree : Ptr64 Void +0x010 Lock : _EX_PUSH_LOCK +0x018 T
6.JMP FAR段间跳转(长跳)
qq_35129925的博客
03-02 1248
一、知识点回顾 在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是X86没有提供"LCS"指令的原因。 ...
19.x64下算出PTE
qq_35129925的博客
04-05 1143
X64下用的是9-9-9-9-12的分页模式,PML4E-PDPTE-PDE-PTE-偏移,线性地址的前16位是作符号扩展,后48位是分页模式. 1.PTE是直接指向物理内存的,X86下有个固定的页目录表0xc0000000可得到所有地址信息,X64下为了安全起见,页目录表随机了,文章末有分析如何得到。 一、PTE的算法: 1.已一个线性地址为例0xfffffa801a628b30,下面先拆分 PML4E:1111 1010 1 1F5 PDPTE:000 000...
2.GDT全局描述符表,段描述符P,G位,段寄存器结构体的理解
qq_35129925的博客
02-25 1113
WINDOWS只有了GDT表 gdtr是寄存器,共48位, 里面包含了GDT表的地址(32位)和大小(16位) WINDBG :r是查看寄存器指令{ r gdtr:查看GDT表地址 r gdtl:查看GDT表大小} 2.段描述符 P位:值为1-段描述符有效,值为0段描述符无效 G位:值为0 Limit高12位是0,值为1 Limit低12位为FFF 3.段选择子(段寄存器里的Selector成员) 总结: 段寄存器是96位由以下结构组成 { ...
如何将.stl文件在pde中进行调用
06-03
要在PDE建模工具箱中使用STL文件,您需要将其导入到PDE模型中。您可以使用PDE建模工具箱中的importGeometry函数将STL文件导入PDE模型中。以下是一个示例代码,展示如何将STL文件导入PDE模型中: ```matlab model = createpde(); % 创建一个PDE模型 importGeometry(model, 'stl', 'finger.stl'); % 导入STL文件 pdegplot(model, 'FaceLabels', 'on'); % 显示模型的几何形状 ``` 在这个示例中,我们首先创建了一个PDE模型,然后使用importGeometry函数将STL文件导入到PDE模型中。最后,我们使用pdegplot函数显示模型的几何形状。 一旦您将STL文件导入到PDE模型中,您就可以使用PDE建模工具箱中的其他函数来定义模型的边界条件和PDE方程,然后求解模型并分析结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值