Windows保护模式学习笔记(七)—— PDE&PTE

最新推荐文章于 2023-05-29 12:28:47 发布
最新推荐文章于 2023-05-29 12:28:47 发布
阅读量2.8k 收藏 27
点赞数 3
分类专栏: x86内核 文章标签: Windows 保护模式 PDE PTE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/102627239
版权

Windows保护模式学习笔记(七)—— PDE&PTE

Cr3

描述:

在所有的寄存器中,只有Cr3存储的是物理地址,其它寄存器存的都是线性地址
Cr3所存储的物理地址指向了一个页目录表(PDT)
在Windows中,一个页的大小通常为4KB,即一个页可以存储1024个页目录表项(PDE)

物理页结构图:
物理页结构图

PDE(页目录表项)

描述:

页目录表(PDT)的每一项元素称为页目录表项(PDE)
每个页目录表项指向一个页表(PTT)
每个页表的大小为4KB,即一个页表可以存储1024个页表项(PTE)

PTE(页表项)

描述:

页表(PTT)的每一个元素称为页表项(PTE)
页表项(PTE)所指向的才是真正的物理页

特征:

  1. PTE可以指向一个物理页,也可以不指向物理页
  2. 多个PTE可以指向同一个物理页
  3. 一个PTE只能指向一个物理页

物理页的属性

物理页的属性=PDE属性& PTE属性
PDE属性
PTE属性
P位:是否有效位
注意:当PDE或PTE中有一个的属性P=0时,物理页就是无效的

R/W位:读写位
R/W=0:只读
R/W=1:可读可写

U/S位:权限位
U/S=0:特权用户
U/S=1:普通用户

PS位PDE特有
PS == PageSize
PS=1:PDE直接指向物理页,低22位=页内偏移,偏移最大值为4MB,俗称"大页"
PS=0:PDE指向PTE

A位:访问位
A=1:该PDE/PTE被访问过
A=0:该PDE/PTE未被访问过

D位:脏位
D=1:该PDE/PTE被写过
D=0:该PDE/PTE未被写过

注:其他位等学完控制寄存器与TLB才能讲,本篇不讲

10-10-12分页的补充

为什么要按10-10-12分页:

  1. 一个物理页的大小为4096字节,即2的12次方,若要遍历整个物理页,则需要12个比特位
  2. 一个页表有1024个页表项,1024等于2的十次方,即需要10个比特位
  3. 页目录表项同理,也需要10个比特位

注:以下实验的分页方式都为10-10-12分页

实验1:证明PTE的特征1

第一步:选择一个进程的Cr3

我这里启动了一个记事本:notepad.exe
记事本Cr3

第二步:查看页表

查看当线性地址为0时,进程的页表
线性地址0的页表
可以发现有许多页表项都为0,没有指向任何物理页

实验2:通过修改页表使C语言能在0地址处读写

第一步:得到一个变量的地址

运行代码如下:

#include <stdio.h>
#include <windows.h>

int main(int argc, char *argv[])
{
	int x = 1;

	printf("x的地址:%x\n", &x);

	getchar();

	// 向0地址写入数据
	*(int*)0 = 123;
	// 从0地址读出数据
	printf("0地址的数据:", *(int*)0);

	getchar();
	return 0;
}

程序运行后,首先会输出x的地址
x的地址

第二步:挂载PTE为0的物理页

使用WinDbg将虚拟机中断,将变量x所在的物理页挂载到线性地址0的PTE
挂载物理页

第三步:继续运行程序

运行结果:
运行结果
成功对0地址进行了读写,实验成功!

实验3:通过修改物理页属性使字符串常量可修改

第一步:运行程序

代码如下:

#include <stdio.h>
#include <windows.h>

int main(int argc, char *argv[])
{
	char *str = "Hello World";

	printf("线性地址:%x", str);

	getchar();						// 让程序执行到这里

	//修改只读变量
	str[0] = 'M';

	printf("修改后的值:%s\n",str);

	return 0;
}

这时候得到了str的地址:
str的地址

第二步:修改对应PTE的属性

修改PTE属性

第三步:继续运行程序

运行结果:
运行结果
修改成功!

实验4:通过修改物理页属性使普通用户读取高2G内存

第一步:运行如下代码

#include <stdio.h>
#include <windows.h>

int main(int argc, char *argv[])
{
	PDWORD p = (PDWORD)0x8003F00C;

	getchar();			// 让程序运行到这里

	printf("读取高2G内存:%x \n", *p);

	return 0;
}

第二步:修改PDE与PTE的U/S位

修改U/S位

第三步:继续运行程序

运行结果如下:
运行结果
成功读取了高2G的内存!

lzyddf
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
PDE数值解参考资料.7z
05-11
ODE&PDE数值解法用到的资料,数学类专业专用,偏理论的东西多些,有需要者下载。
人工智能-机器学习-基于PDE的模式识别方法.pdf
04-12
人工智能-机器学习
机器学习大气模拟+PDE+CNN
最新发布
01-11
机器学习大气模拟+PDE+CNN
学习笔记-PDE差分解法1
08-08
3. 二维网格网格(grid/mesh)定义在(x, t)空间,满足每个点都可以这样刻画:二.平流扩散方程(通量守恒问题)1. FTCS法(显格式) 平流扩散方
linux pde 函数,内核知识第八讲,PDE,PTE,页目录表,页表的内存管理
weixin_39880301的博客
05-11 535
内核知识第八讲,PDE,PTE,页目录表,页表的内存管理一丶查看GDT表.我们通过WinDbg +虚拟机可以进行双机调试.调试一下看下GDT表我们知道,GDT表中.存储的是存储段信息.保存了一系列的段和内存的属性.但是微软并没有使用.我们可以通过ring3的段寄存器.当作GDT表的下标.进行查表.查询GDT表.例如我们用OD随便打开一个ring3的exe,然后看下段和虚拟地址.:虚拟地址:...
【2021.03.26】PDEPTE
oalken的博客
03-26 1550
要点回顾 前文简单了解了80x86的 10-10-12 分页机制,本篇文章继续学习PDEPTE CR3:唯一一个存储物理地址的寄存器。 在Windows中,页大小是4KB。在后期会接触到另一种页,有4MB大小,称为大页。 CR3里面存储的地址,指向的是页目录表(PDT),表中每个成员称为PDE(页目录表项/页目录项)。 页目录表(PDT)中每个成员(PDE)又指向另一张表,该表称为页表(PTT)。 页表(PTT)的大小与页目录表(PDT)一样是4KB,其中存储的成员有1024个,每
15.PDEPTE属性
qq_35129925的博客
03-12 1459
一、PDE PTE 结构 低12位是权限位。 低1位是P位,P=1代表有效,P=0代表无效 低2位是RW位,RW=0表示只读,RW=1表示可读可写。 二、修改常量区数据 C语言中,修改常量区的字符串是不允许的,原因是物理页不具有写权限。 按10-10-12模式拆好了线性地址,现在只要在windbg中找到PDEPTE,将低2位改成1即可。 0x415818 1 (1*4) 0000010101 (0x15*4) 100000011000 (0x818) ...
【2021.03.26】PDEPTE属性:P、RW
oalken的博客
03-26 742
要点回顾 通过前文简单了解了PDEPTE,本文来了解一下PDEPTE的属性。 物理页的属性 物理页的属性 = PDE属性 &(与运算) PTE属性 通过前文的实验可以发现,PDEPTE的后12位,也就是二进制的低12位,是属性。其中存储的内容代表着属性。 PDEPTE的后12位有很多是重叠的,属性类型都是一样的,只有一部分不一样。 P位 线性地址0为什么不能访问?没有指定物理页。 指定物理页就一定能访问?看PDEPTE的P位,P = 1,才是有效的物理页。 如地址0,
13. PDE_PTE属性
My classmates
10-13 2319
物理页的属性= PDE属性&amp;amp;amp;amp; PTE属性 (后12位) 4d404063 属性含义 P:有效位。0 表示当前表项无效。 R/W: 0 表示只读。1表示可读可写。 U/S: 0 表示3特权级程序可访问,1表示只能0、1、2特权级可访问。 A: 0 表示该页未被访问,1表示已被访问。 D: 脏位。0表示该页未写过,1表示该页被写过。 PS: 只存在于页目录。0表示这是4KB页,指向一个页表...
PDE,PTE,页目录表,页表的内存管理.docx
07-31
PDE,PTE,页目录表,页表的内存管理.docx
保护模式(八)pdepte、基址、 逆向MmIsAddressValid
weixin_37673331的博客
02-26 889
Windows保护模式学习笔记)—— PDE&PTE 原创 ...
驱动开发:内核解析内存四级页表
2301_78287784的博客
05-29 156
9-9-9-9-12的分页模式是一种常见的分页方案,其中物理地址被分成四级页表:PXE(Page Directory Pointer Table Entry)、PPE(Page Directory Entry)、PDE(Page Table Entry)和PTE(Page Table Entry)。这段代码完整版如下所示,代码可动态定位到PTE的内存地址,然后将其取出;运行如上代码可动态获取到当前系统的PTE地址,然后将PTE填入到。即可解析,如下所示,当前地址0位置处的PTE基址是。
19-PDE-PTE
进击的小学生
10-02 6675
不知在第14篇《分页》文章里,你有没有搞懂什么是页,同时还延伸出了页表的概念。另外,还解释了逻辑地址、线性地址和物理地址之间的关系。我知道你脑子可能是一团浆糊,这只能怪我的语言表达能力还不够强。大段大段的文字让人读起来有时候很恼火,可是为了阐释问题,大段大段文字有时候又避免不了。所以,有时候不得不砍去细支末节,压缩篇幅。为了能够强化分页的知识,本篇扼要回顾前两篇内容,精简总结几个概念之间的关系。页、
PTEWindows缺页异常
bcbobo21cn的专栏
01-27 278
Windows缺页异常;
[windows内核]PDE&PTE
r250414958的博客
08-10 1847
Cr3 描述: 在所有的寄存器中,只有Cr3存储的是物理地址,其它寄存器存的都是线性地址 Cr3所存储的物理地址指向了一个页目录表(PDT) 在Windows中,一个页的大小通常为4KB,即一个页可以存储1024个页目录表项(PDE) 下面是手册中的描述在第3卷2.5 CONTROL REGISTERS 物理页结构图: 注意:但其实上面这种结构方式是错误的,这个以后再解释,先这样理解 PDE(页目录表项) 描述: 页目录表(PDT)的每一项元素称为页目录表项(PDE) 每个页目录表项指向一个页表(
PDEPTE
qq_41490873的博客
05-03 2516
PDT 页目录表(大小4KB),4GB内存被分成1024*1024个页,每一页的大小是4kb。 PTT 页表 (大小4KB),页表里面是页表项,记录的是页的开始位置。 PDE就是页表的基址。 PTD是页的基址。 CR3里面存放的PDT是物理地址,代码无法访问,要访问PDT的基址用C0003000 实验 向0地址写入数据 实验代码 #include "stdafx.h" #include &...
Windows保护模式(六)10-10-12分页
sky123博客
10-18 1326
判断 PDE 中的 PS 位是否为 1 ,如果 PS 为 1 则 PDE 直接指向一个 4MB 大小的物理页的基址,直接将线性地址的低 22 位加上该物理页的基址即可得到物理地址。字节,因此可以将线性地址划分为 10bit ,10bit ,12bit 三部分,前两部分按照 4 字节寻址,后一部分按照 1 字节寻址,这样便可以通过 10-10-12 分页将线性地址转换为物理地址。代码如下,调用门提权后判断 0 地址对应 PDEPTE 是否有效,若无效则将 buf 对应结构的内容写入。
linux 内核参数 pte,Linux下通过线性地址得到页表项pte(X86和龙芯2F下)
weixin_33603331的博客
05-12 1208
在Linux中,内核的页面映射机制分为三层,页面目录和页面表中间设有一个“中间目录”。中间目录是为了对64位CPU兼容而设计的。在内核代码中,页面目录称为PGD,中间目录称为PMD,页面表成为PT, PT中的表项称为PTE, 是“page table entry的缩写”。一个进程的线性地址从高位到低位划分为4个段,各占若干位,分别作用为目录PGD中的下标,中间目录PMD的下标、页面表的下标以及物理...
Matlab数值分析学习笔记
05-19
数值分析是一门研究数值计算方法及其应用的学科。Matlab作为一个强大的数值计算工具,可以帮助我们更好地学习和理解数值分析。下面是一些Matlab数值分析学习笔记,供您参考: 1. 数值计算基础 - Matlab的数值计算基础包括基本的数学函数、变量定义、矩阵运算等。 - 常用的数学函数包括sin、cos、exp、log等。 - 变量定义和赋值可以使用等号“=”,例如a=2。 - 矩阵运算可以使用“*”表示矩阵乘法,使用“\”表示矩阵求解线性方程组。 2. 数值解法 - 数值解法包括数值积分、数值微分、插值法、最小二乘法等。 - Matlab中的数值积分函数包括quad、quadl、quadgk等。 - Matlab中的数值微分函数包括diff、gradient、jacobian等。 - 插值法可以使用interp1函数实现。 - 最小二乘法可以使用polyfit函数实现。 3. 常微分方程(ODE) - 常微分方程是数值分析中的重要内容之一,Matlab提供了ode45、ode23等函数实现常微分方程的数值解法。 - ode45函数是最常用的常微分方程数值解法之一,可以处理刚性和非刚性方程。 4. 偏微分方程(PDE) - 偏微分方程是数值分析中的另一个重要内容,Matlab提供了pdepe、pde23等函数实现偏微分方程的数值解法。 - pdepe函数可以处理二阶线性偏微分方程,pde23函数可以处理一般的偏微分方程。 5. 数值优化 - 数值优化是数值分析中的一个重要分支,Matlab提供了fminsearch、fmincon等函数实现数值优化。 - fminsearch函数可以用于无约束优化问题,fmincon函数可以用于有约束优化问题。 以上是一些Matlab数值分析学习笔记,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值