保护模式阶段测试

最新推荐文章于 2023-10-01 03:30:15 发布
最新推荐文章于 2023-10-01 03:30:15 发布
阅读量617 收藏 5
点赞数
分类专栏: # 保护模式-页
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/89847738
版权

在这里插入图片描述

第一题代码

说说思路吧,如果给出的线性地址+读取的长度没有超过0x1000。那么这种情况很好处理,判断PDE和PTE的p都为1就行了
如果超过了1页,把线性地址加上0x1000那么这个值肯定就对应下一个物理页了。再次判断一下PDE和PTE的p位,注意下细节就好了。

// readPageAttr.cpp : 定义控制台应用程序的入口点。
//调用门描述符 eq 8003f048 0041ec00`00081087

#include "stdafx.h"
#include <Windows.h>
DWORD dwPDT_Index=0;
DWORD dwPTT_Index=0;
DWORD dwPageIndex=0;
DWORD result=0;
bool bRead=false;  //地址是否可读标志 true为可正常读
void CallGate();
void _declspec(naked) test()
{


	_asm
	{
		
		push 0x30
		pop fs
		pushad
		pushfd
		xor eax,eax
		mov bRead,al
		//PDE=0xc0300000+PDI*4
		mov eax,0xc0300000 
		//dwPDT_Index=PDI
		mov ecx,dwPDT_Index
		shl ecx,2
		//eax=PED的指针
		add eax,ecx
		//读出pde的值
		mov ebx,[eax]
		//保存在全局变量PDE
		//判断PDE的p位是否为1
		test ebx,0x1
		jz end
		//解析PTE 0xc0000000+PDI*4096+PTI*4
		//在上面已经移了2位  再左移10位就是4096
		shl ecx,10
		//eax=PTI
		mov eax,dwPTT_Index
		shl eax,2
		//ebx=PTE的指针
		mov ebx,0xc0000000
		add ebx,eax
		add ebx,ecx
		mov ebx,[ebx]
		//判断PTE的p位
		test ebx,0x1
		jz end
		
		//设置bRead为1
		xor eax,eax
		mov al,0x1
		mov bRead,al

end:	popfd
		popad
		retf
	}

}



void ParsePage(DWORD dwAddr)
{
	//10  10  12分页模式
	//获取PDT索引
	dwPDT_Index=(dwAddr>>22);
	//获取PTT的索引
	dwPTT_Index=((dwAddr<<10)>>22);

	dwPageIndex=(dwAddr&0xfff);
	printf("dwPTT_Index=%x",dwPTT_Index);
	CallGate();
	

}

void CallGate()
{
	char buffer[6]={0};
	*(DWORD*)&buffer[0]=0;
	*(WORD*)&buffer[4]=0x4b;
	_asm
	{
		call fword ptr [buffer]
		push 0x3b
		pop fs
	}

}


bool ReadMemory(OUT void*buffer,IN DWORD dwAddr,IN DWORD
			    dwlength)
{ 
	//自己制定分页方式 10 10 12
	//页不存在,要提示不能报错
	//如果dwAddr+dwLength>0x1000则发生跨页,需要检查两个页
	printf("dwAddr=%x",dwAddr);
	if((dwAddr&0xfff+dwlength)>0x1000)
	{
		//判断是否可读
		ParsePage(dwAddr);
		if (bRead)
		{
			//如果该物理页可读,则判断下一个物理页  该线性地址+0x1000
			//就肯定是下一个物理页了
			ParsePage((dwAddr+0x1000));
			if (bRead)
			{
				//到这里说明是两个物理页都是可读的,读取值
				memcpy_s(buffer,dwlength,(DWORD*)dwAddr,dwlength);
				return true;
			}
			
		} 
			
	

	}
	else
	{
		ParsePage(dwAddr);
		if (bRead)
		{
		
			//到这里说明是两个物理页都是可读的,读取值
				memcpy_s(buffer,dwlength,(DWORD*)dwAddr,dwlength);
				return true;
		} 
		
	}

	return false;
		
}

int _tmain(int argc, _TCHAR* argv[])
{

	DWORD buf[100]={0};
	printf("调用门地址:%x\n",test);
	int *p=(int *)0x11ffc;
	*p=0x12345678;
	BOOL bRet=ReadMemory(buf,0x11ffc,4);
		
	
	if (bRet)
	{
		for(int i=0;i<1;i++){
			printf("\n 内存读取成功\n buf[%d]=%x",i,buf[i]);
		}
		
	} 
	else
	{
		printf("内存读取失败");
	}
	getchar();
	return 0;
	
}

第二题:

**记录一下,两道题肝了我5个小时,还好做出来了 **

// protect2.cpp : 定义控制台应用程序的入口点。
//调用门描述符 eq 8003f048 0041ec00`00081087

#include "stdafx.h"
#include<windows.h>
DWORD dwPDT_Index=0;
DWORD dwPTT_Index=0;
DWORD dwPageIndex=0;
DWORD dwPDE;
DWORD dwPTE;


void CallGate()
{
	char buffer[6]={0};
	*(DWORD*)&buffer[0]=0;
	*(WORD*)&buffer[4]=0x4b;
	_asm
	{
		call fword ptr [buffer]
		push 0x3b
		pop fs
	}

}

void _declspec(naked) test()
{


	_asm
	{

			push 0x30
			pop fs
			pushad
			pushfd
			//PDE=0xc0300000+PDI*4
			
			mov eax,0xc0300000 
			//dwPDT_Index=PDI
			
			mov ecx,dwPDT_Index
			shl ecx,2
			//eax=PED的指针
			add eax,ecx
			//读出pde的值
			mov eax,[eax]
			mov dwPDE,eax

			//解析PTE 0xc0000000+PDI*4096+PTI*4
			//在上面已经移了2位  再左移10位就是4096
			shl ecx,10
			//eax=PTI
			mov eax,dwPTT_Index
			shl eax,2
			//ebx=PTE的指针
			mov ebx,0xc0000000
			add ebx,eax
			add ebx,ecx
			mov ebx,[ebx]
			and ebx,0xfffff000
			or ebx,0x067
			mov dwPTE,ebx
			
			//找出0x1000的PDE
			mov eax,0x1000
			shr eax,20
			and eax,0xffc
			mov ecx,eax  //用ecx来保存PDI
			add eax,0xc0300000
			int 3
			//找到PDE
			mov ebx,[eax]
			
			//判断 如果无效 则挂一个PDE
			test ebx,0
			jnz s
			mov ebx,dwPDE
			mov [eax],ebx

s:			mov eax,0x1000
			shl eax,10
			shr eax,20
			//计算 PTI*4
			and eax,0xffc
			//计算PDI*4096
			shl ecx,12
			mov ebx,0xc0000000
			add ebx,eax
			add ebx,ecx
			mov eax,dwPTE
			mov [ebx],eax
			popfd
			popad
			retf
	}

}



void ParsePage(DWORD dwAddr)
{
	//10  10  12分页模式
	//获取PDT索引
	dwPDT_Index=(dwAddr>>22);
	//获取PTT的索引
	dwPTT_Index=((dwAddr<<10)>>22);

	dwPageIndex=(dwAddr&0xfff);
	printf("dwPTT_Index=%x\n",dwPTT_Index);
	CallGate();


}





int _tmain(int argc, _TCHAR* argv[])
{
	
	DWORD* dwAddr=(DWORD*)VirtualAlloc(0,0x1000,MEM_COMMIT,PAGE_READWRITE);
	DWORD *p=dwAddr;
	printf("test=%x   dwAddr=%x\n",test,(DWORD)dwAddr);
	for (int i=0;i<100;i++)
	{
		*p=(DWORD)p;
		p++;
	}
	ParsePage((DWORD)dwAddr);

		//3:定义一个指针,指向0x1000  使用指针打印出数组的值。
	dwAddr=(DWORD*)0x1000;
	for (int i=0;i<100;i++)
	{
		printf("test=%x\n",*dwAddr);
		dwAddr++;
	}
	getchar();
	return 0;
}
qq_857305819
关注
专栏目录
软件测试模式
tairu的博客
12-10 765
软件测试测试模式来分:瀑布模型、敏捷模型、基于脚本的测试、基于风险的测试、探索式测试等 1.传统的瀑布模型  项目计划——需求分析——软件设计——程序开发——软件测试——集成维护 2.瀑布模型的优缺点:  优点:   ①强调需求、设计的作用;   ②前一阶段完成后,只需要关注后续阶段;   ③为项目提供了按阶段划分的检查点,里程碑清晰;   ④文档规范;  缺点:   ①难以适应需求的频繁变化;...
滴水中级视频保护模式
03-13
代码跨段跳转流程 滴水中级视频保护模式部分视频,希望对大家有所帮助。
Windows保护模式学习笔记(十四)—— 阶段测试
qq_41988448的博客
10-29 888
Windows保护模式学习笔记(十四)—— 阶段测试前言题目一解题步骤题目二解题步骤 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 题目一 描述:给定一个线性地址,和长度,读取内容 int ReadMemory(OUT BYTE* buffer,IN DWORD dwAddr,IN DWORD dwLength); 要求: 可以自己...
保护模式阶段测试
sanqiuai的博客
08-21 186
1. # define _CRT_SECURE_NO_WARNINGS # include<Windows.h> # include<stdio.h> void JumpToZero(); void hookfunc(); int ReadMemory(OUT PVOID buffer, IN DWORD dwAddr, IN DWORD dwLength); DWORD g_KernelValue; DWORD g_PDTIndex; DWORD g_PTTIIndex; DW.
【2021.04.25】保护模式阶段测试
oalken的博客
04-25 206
关于保护模式的更多细节 可以参考Intel白皮书,从第3章到第11章,不同版本可能章节顺序不一样,请参考章节标题。 保护模式阶段测试 给定一个线性地址,和长度,读取内容。 int ReadMemory(OUT BYTE* buffer, IN DWORD dwAddr, IN DWORD dwLeght) 要求: 可以自己指定分页方式。 页不存在,要提示,不能报错。 可以正确读取数据。 申请长度为100的DWORD的数组,且每项用该项的地址初始化。 把这个数组所在的物理页挂到0x1
保护模式阶段测试-模拟3环0环调用
最新发布
qq_43147121的博客
10-01 584
最近又复习了一下保护模式相关的内容,然后打算搞个能够把段页的大部分知识能够串联起来的测试代码。2.申请一个物理页里面填充一个数据结构,此数据结构中存放我们新的中断号。1.插入一个中断门,中断门的函数地址为3环传进来的那个。1.通过设备通信到0环告诉0环我新增加的函数地址。2.通过3环0环共享的数据结构取到新增加的中断号。0.编写一个函数读取高2g的地址内容。3.调用中断号读取高2G地址内容。接收到3环的函数地址。
2021届河南省天一大联考高三上学期地理阶段测试题答案.docx
08-19
此文档标题为“2021届河南省天一大联考高三上学期地理阶段测试题答案.docx”,其主要关注的是针对2021年河南省高三学生的一次重要地理考试的阶段测试题答案。这样的测试通常旨在检验学生在特定学习阶段对地理...
2019_2020学年高中地理阶段测试二湘教版必修2
09-09
在本阶段测试中,第一部分的试题揭示了城市化过程中交通网络对城市发展的影响。从1968年到2000年,该城市由依赖河流发展转变为以公路和铁路为主导,体现了交通条件对城市布局和扩展的决定性作用。随着高速公路的建设...
x86汇编语言-从实模式到保护模式-Ubuntu学习环境
01-20
《x86汇编语言-从实模式到保护模式-Ubuntu学习环境》是一个全面的教程,旨在帮助学习者在Ubuntu操作系统中掌握x86汇编语言,从基础的实模式到复杂的保护模式的转变。这个教程覆盖了从低级编程的基础到操作系统级别的...
关于DG保护模式测试
aaron8219's Oracle&Linux Technology Blog
01-13 1559
DG有3个种保护模式: 1.最大性能模式 2.最高可用模式 3.最大保护模式 今天来做个关于保护模式测试 当我们配置完DG,默认使用的是最大性能保护模式: SYS@PDA> select open_mode,database_role,protection_mode,protection_level from v$database; OPEN_MOD
滴水内核保护模式阶段测试
qq_15900895的博客
03-12 439
保护模式阶段测试 都是在101012分页下进行的,2-9-9-12分页的话把MmIsAddressValid函数的汇编代码拿过来改一下就行了 第一题 1、给定一个线性地址,和长度,读取内容:(运行环境XP) 目前: 可以修该页权限,获得PDE,PTE值,支持跨页检测, 思路: 1、判断线性地址+读取的长度没有超过0x1000 如果没有,判断PDE和PTE的p都为1就行了 2、如果超过了1页,把线性地址加上0x1000那么这个值肯定就对应下一个物理页了。再次判断一下PDE和PTE的p位 // 保护模式阶段
[保护模式]测试一致代码段
diheqiu3577的博客
07-28 134
1.首先在被调试机器里定义一下代码 // r3.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <stdio.h> #include <stdlib.h> int gupdate_value = 0; int main(int argc,char * argv[]) ...
滴水中级班保护模式阶段测试作业
taolaodawho的博客
11-08 1279
// 保护模式阶段测试第一题.cpp : Defines the entry point for the console application. // 1给定一个线性地址,长度,读取内容 2-9-9-12 #include "stdafx.h" #include <Windows.h> typedef struct PAGE{ DWORD PTELinkAddress; DWORD PDELinkAddress; DWORD PTELow; DWORD P...
保护模式测试
pluginL的博客
09-11 601
工具:VC 6 WinDbg 第一题 //注意点:下面采用的都是PAE分页(2-9-9-12) 公式: PDE = ((dwAddr>>21)<<3) & 0x3FF8 + 0xC0600000 ; //2 + 9 PTE = ((dwAddr>>12)<<3) & 0x7FFFF8 + 0xC0000000;// 2 + 9 + 9 第一题难点在于计算PDE PTE #include "stdafx.h" #include <Wind
滴水逆向保护模式(段)
若面朝大海边竹妮春暖花开的博客
11-09 1014
段寄存器结构 段寄存器共有96位,可见的只有16位,读取时也只能读取16位
操作系统实验七:保护模式之中断测试实验
miaowangjian的专栏
02-15 2494
我对中断的理解:    中断,顾名思义,就是在遇到特殊的情况时,停下当前正在做的事情,转去干其他(根据特殊情况预先设计好的)事情,完成后(并不一定非要)再继续之前做的事情。   首先说说“去干其他(根据特殊情况预先设计好的)事情”。   我们可以预先设计好256件事情(处理函数),然后使用0~255这256个编号(中断向量号)表示代指。“事情”根据是否可以再次打断(中断),分为中断门(不可以被打断
(实模式+保护模式)模式切换的过程步骤(代码+文字解析)
weixin_30896825的博客
08-26 709
【0】写在前面 文末的个人总结是干货,前面代码仅供参考的,且source code from orange’s implemention of a os. ; ========================================== ; pmtest2.asm ; 编译方法:nasm pmtest2.asm -o p...
PDE与PTE
qq_41490873的博客
05-03 2604
PDT 页目录表(大小4KB),4GB内存被分成1024*1024个页,每一页的大小是4kb。 PTT 页表 (大小4KB),页表里面是页表项,记录的是页的开始位置。 PDE就是页表的基址。 PTD是页的基址。 CR3里面存放的PDT是物理地址,代码无法访问,要访问PDT的基址用C0003000 实验 向0地址写入数据 实验代码 #include "stdafx.h" #include &...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值