2-9-9-12分页

最新推荐文章于 2023-05-15 15:27:42 发布
最新推荐文章于 2023-05-15 15:27:42 发布
阅读量838 收藏 5
点赞数
分类专栏: # 保护模式-页
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/105462730
版权

在这里插入图片描述
2(页目录指针表的索引) 9 (PDI) 9(PTI) 12(物理页的偏移)
PDT 和PTT相当于数组,PDE PDT就是数组里面每一项的值 PDI就是PDE在数组内的索引。PTI也是一样的道理、

为了实现突破4GB寻址,PTE变成了8字节,可寻址范围也变成了FFFFFFFF FFFFFFFF ,那么PDE也必须是4字节位,因为如果PDE是4字节,而PTE超过4GB的时候就找不到PET了。

这种分页方式增大的是PTE,也就是可以识别超过4G的物理内存,10 10 12 只能识别4G,它的PET只有4字节
**实际上2 9 9 12分页模式使用了36位PTE,最大可以识别的物理内存是 64G **

在这里插入图片描述
PDPTE的0-11位是属性位 12-35位是PDT的物理地址

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
X为在PDE和PTE的最高位,在2-9-9-12分页模式下可以设置开启X为来保护程序。一般只保护系统服务,因为这个x位对性能有影响

在这里插入图片描述
2-9-9-12分页模式拆解线性地址 找物理页
拆分的地址是: 0x12ff60
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

线性基址c0600000

2 9 9 12分页没有指向cr3的线性地址地址。

CPU 可读 可写 可执行判断

可读 可写的判断

mov eax,ebx

ebx就是要进行可读判断 eax进行可写判断

可执行判断,如果PDE PTE其中任何一个的最高位是1 那么这个指令就会执行失败。

jmp 0x12345678

2-9-9-12 PDE PTE查找公式

// addr 存放的是线性地址
pPDE = (int*)(0xc0600000 + ((addr >> 18) & 0x3ff8));
pPTE = (int*)(0xc0000000 + ((addr >> 9) & 0x7ffff8));

实验 跳转到数据区 修改PDE PTE属性 实现执行代码:


#include "stdafx.h"

typedef struct 
{
	DWORD PDPTE_index;
	DWORD PDI;
	DWORD PTI;
	DWORD Page_index;

}PAGE_EXTEND,*PPAGE_EXTEND;

void ParsePage(DWORD dwAddress,PPAGE_EXTEND pPage)
{
	pPage->PDPTE_index=dwAddress>>30;
	pPage->PDI=dwAddress>>21&0x1ff;
	pPage->PTI=dwAddress>>12&0x1ff;
	pPage->Page_index=dwAddress&0xfff;
	printf("%x\n%x\n%x\n%x\n",pPage->PDPTE_index,pPage->PDI,pPage->PTI,pPage->Page_index);

}

int _tmain(int argc, _TCHAR* argv[])
{
	int a[]={0xc3};
	PAGE_EXTEND page;
	printf("a=%x\n",&a);
	ParsePage((DWORD)&a,&page);  //以2  9 9  12分页方式解析数组a地址
	__asm{
		lea eax,a  
		call eax  //跳转到数据区地址a  
	}
	int i=0;
	while (1)
	{
		printf("i=%d\n",i++);
	}
}

在这里插入图片描述
可以看到数组a对应的PTE属性最高位是1,把它改为0 即可实现数据区执行代码、
在这里插入图片描述

qq_857305819
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
页机制和2-9-9-12分页线性地址页表之间的映射关系
taolaodawho的博客
11-02 983
学完本章,各位就能够真正的理解虚拟内存和物理内存之前的关系了 前面我们讲过每个进程都有自己4GB的虚拟内存,其中第2GB各不相同,而高2GB所有进程都是同用的,虚拟内存机制可以实现,不同进程空间的隔离,A进程只能访问A进程的空间,B进程只能访问B进程的空间,从而是A进程挂了不会响应B进程,如果高2GB挂了那就所有进程都挂了直接蓝,不同进程之间的隔离是因为进程的低2GB映射的物理页都不同,访问A的0x10000000地址和B进程0x10000000实际访问的是不同的物理页,这就出现了一个问题,...
【2021.04.02】分页:2-9-9-12
oalken的博客
04-02 748
要点回顾 前文中已经讲解了10-10-12分页形式,在这种分页方式下,物理地址最多可以达到4GB。 但是随着硬件发展,4GB的物理地址范围已经无法满足要求,Intel在1996年就已经意识到这个问题了,所以设计了全新的分页方式。 也就是接下来将要讲解的2-9-9-12分页形式,又称为PAE(物理地址扩展)分页。 为什么是10-10-12 先确定了页的大小 4KB,所以后面的12位的功能就确定了。 当初的物理内存比较小,所以4个字节的PTE就够了,加上页的尺寸是4KB,所以一个页能储存1024个
Windows保护模式(七)2-9-9-12分页
sky123博客
10-19 1184
当RET执行返回的时候,如果把堆栈里面的数据指向一段提前准备好的数据,那么就会产生任意代码执行的后果。相对于 10-10-12 分页,2-9-9-12分页增大了 PDE,PTE 等结构的长度,使其描述的地址范围更大(64G),并且增加了 PTPTT一级,使得页表内不需要存储 CR3 的值,增加安全性。2-9-9-12 的线性地址到物理地址转换过程与 10-10-12 分页相似,只不过多了一层 PDPTE。当XD=1时,软件产生了溢出也没有关系,即使EIP蹦到了危险的“数据区”,也是不可以执行的。
(10) [保护模式] 2-9-9-12分页
qq_50332504的博客
05-19 579
认识2-9-9-12分页,给0地址挂物理页,修改高2G页属性,实现代码挂物理页 海哥说过:做出来的东西才懂,没做出来就是没懂
intel cpu保护模式分页机制详细解析
HsiaoShawn的博客
05-15 905
intel实际上是先确定了页的大小,为4KB。那么物理页要求的索引应该是4096,也就是2的12次方,这个12次方实际上就是最后的12。当初的物理内存比较小,所以4个字节的PTE就够了,又因为页的尺寸是4K,所以一个页能存储1024个 PTE ,也就是2的10次方 第二个10也就确定了。第一个10同理,四字节的PDE,而页是4096,所以能储存1024个PDE,也就是2的10次方。页的大小是4K,这点是不能动的。那么最后12位依旧是12位。
[windows内核]2-9-9-12分页
r250414958的博客
08-17 748
回顾 之前我们解了10-10-12分页方式,在这种分页方式下物理地址最多可达4GB。但随着硬件的发展,4GB的物理地址范围已经无法满足要求 Intel在1996年就已经意识到这个问题了,所以设计了新的分页方式,也就是我们这次要说的2-9-9-12分页,又称为PAE(物理地址扩展)分页。 具体细节可以再手册第3卷中的4.4 PAE PAGING查看 10-10-12分页 原理 Intel认为一张页的大小为4K是比较合理的,所以先确定页的大小为4K,4KB等于4096个字节,也就是2的12次方,所以32位
飞思卡尔MC9S12系列单片机地址影射以及分页问题.doc
11-18
飞思卡尔 MC9S12 系列单片机地址影射以及分页问题 飞思卡尔 MC9S12 系列单片机地址影射以及分页问题对于用 MCU 的人来说,不一定要明白 HCS12(x) memory map 的机制和联系。为了搞清楚 memory map,需要了解以下六...
Mybatis PageHelper分页插件-其他
06-12
Mybatis PageHelper分页插件是一...2、Mysql 3、MariaDB 4、SQLite 5、Hsqldb 6、PostgreSQL 7、DB2 8、SqlServer(2005+) 9、Informix 10、H2 11、SqlServer2012 12、Derby 13、Phoenix 14、达梦数据库 15、阿里云PPAS
vue-element-admin中文版本
最新发布
07-20
2. **Vue Router**:Vue 的官方路由管理器,负责处理页面间的跳转和导航,实现单页应用(SPA)的路由。 3. **Vuex**:状态管理库,集中管理全局状态,解决了组件间共享状态的问题,确保数据的一致性和同步。 4. **...
Linux-期末考试.docx
10-30
2. **虚拟用户终端**:Linux在多用户模式下支持多个虚拟终端,用于切换不同用户会话。默认情况下,Linux提供了6个虚拟控制台,可以通过`Ctrl + Alt + F1`到`Ctrl + Alt + F6`进行切换。 3. **结束进程**:使用进程...
Linux-期末考试.pdf
10-30
2. 虚拟用户终端:Linux系统在多用户模式下提供6个虚拟终端。 3. 结束进程:使用`kill`命令结合进程名可以结束进程。 4. 交换分区大小:通常为内存的两倍,如果内存为128MB,交换分区应为256MB。 5. 字符串处理:在...
2-9-9-12分页下0环修改所有PDE/PTE读权限
博客
07-28 300
一、命令行执行以下操作添加引导: bcdedit bcdedit /copy {current} /d debugxxx msconfig 查看引导信息 bcdedit /displayorder {efabee0f-e12a-11eb-868e-fbd224d29429} /addlast bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 bcdedit /bootdebug {efabee0f-e12a-11eb-868e-fbd224d2
内核学习记录【保护模式与驱动编程】
qq_45844442的博客
04-27 2393
滴水内核学习记录看前须知保护模式学习保护模式意义段寄存器段描述符门页TLB中断与异常PEB与TEB驱动编程分页与非分页内存三环与0环通信 看前须知 从今天起开始记录文章,你我共同学习,体会学习的快乐。因为之前这些东西我都在本地记录,所以一次发布的比较多。我个人比较喜欢以问答的方式记录学习,所以可能如果大家光看我的文章是看不懂,你可以把我文章当成是已经学习过后进行快速复习的一种途径,文章也是按照学习路线进行书写的。当然有些我个人感觉很简单或者不重要的我就没有记录,大家也可以提出,方便你我共同进步。 学习的过程
26-PAE 分页
进击的小学生
10-19 3229
相信你已经对三段式分页掌握的非常熟练了。可是你有没有意识到,这种线性地址到物理地址的映射方式,存在着某种局限性?它能够映射的最大的物理地址,也只能是 0xffffffff. 原因在于,PTE 中的高20位保存的是页号,最大能保存的页号是 0xfffff,每个页占用 4KB,所以页号为 0xfffff 的物理页的物理偏移是 0xfffff000. 每次说保存的是页号,其实有点烦了。因为把 PDE
2.物理内存的管理
My classmates
11-05 707
物理内存 最大物理内存 10-10-12分页 最多识别物理内存为4GB 2-9-9-12分页 最多识别物理内存为64GB 操作系统的 _ExVerifySuite() 函数限制了它无法超越4GB(网上有补丁可以突破4GB) 实际物理内存 MmNumberOfPhysicalPages * 4 = 物理内存 一共有7FF6C个物理页,乘4后得到的就是 KB。 物理内存管理 全局数组 数...
Windows保护模式学习笔记(九)—— 2-9-9-12分页
qq_41988448的博客
10-24 1785
Windows保护模式学习笔记(九)—— 2-9-9-12分页前言要点回顾10-10-12分页原理环境配置2-9-9-12分页原理环境配置 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 在之前的笔记中我们已经讲解了10-10-12分页方式,在这种分页方式下物理地址最多可达4GB。但随着硬件的发展,4GB的物理地址范围已经无法...
15.PAE分页(2-9-9-12
My classmates
10-14 1553
10-10-12分页方式,在这种分页方式下物理地址最多可达4GB。 但随着硬件发展, 4GB的物理地址范围已经无法满 足要求 Intel在1996年就已经意识到这个问题了,所以设计了新的分页方式. 2-9-9-12分页,又称为PAE (物理地址扩展)分页. 页的大小是确定的, 4KB不能随便改,所以12确定了 如果想增大物理内存的访问范围,就需要增大PTE,增大多少还要考虑对齐的因素,增加到...
Windows x64内核学习笔记(四)—— 9-9-9-9-12分页
qq_41988448的博客
03-02 3608
Windows x64内核学习笔记(四)—— 9-9-9-9-12分页前言9-9-9-9-12分页实验一:线性地址转物理地址页表基址PTE to PXE实验二:通过页表基址定位各级页表的物理页参考资料 前言 在学习VT虚拟化技术的EPT物理地址转换时,我们简单提到过9-9-9-9-12分页的概念,即支持48位物理地址转换。 9-9-9-9-12分页 描述:随着计算机技术的发展,64位系统逐渐占据主流地位,那么也就表示CPU的最大寻址范围为64位。但实际上,CPU实际使用只使用了其中的48位用于寻址,寻址方式
el-pagination纯前端分页代码
04-28
this.allData = ['数据1', '数据2', '数据3', '数据4', '数据5', '数据6', '数据7', '数据8', '数据9', '数据10', '数据11', '数据12', '数据13', '数据14', '数据15', '数据16', '数据17', '数据18', '数据19', '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值