Windows保护模式学习笔记(八)—— 页目录表基址/页表基址

最新推荐文章于 2024-05-31 22:02:00 发布
最新推荐文章于 2024-05-31 22:02:00 发布
阅读量2.4k 收藏 11
点赞数 2
分类专栏: x86内核 文章标签: Windows 保护模式 页目录表基址 页表基址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/102652776
版权

Windows保护模式学习笔记(八)—— 页目录表基址/页表基址

要点回顾

在上一节课课后题中我们提到过,如果系统要保证某个线性地址是有效的,那么必须为其填充正确的PDEPTE

如果我们想填充PDE与PTE,那么必须能够访问PDTPTT,这样就存在2个问题:

  1. 一定已经有“人”为我们访问PDT与PTT挂好了PDE与PTE,我们只用找到这个线性地址就可以了
  2. 这个为我们挂好PDE与PTE的“人”是谁?

注意:
CR3中存储的是物理地址,不能在程序中直接读取的。如果想读取,也要把Cr3的值挂到PDT和PTT中才能访问,那么怎么通过线性地址访问PDT和PTT呢?

注意:以下所有实验的分页方式均为10-10-12分页

一、页目录表基址

页目录表基址 = 线性地址:C0300000

实验:拆分线性地址C0300000,并查看其对应的物理页

第一步:打开一个进程,获得它的Cr3

我这里打开的是notepad.exe
Cr3

第二步:查看进程的PDT表

进程PDT
注意PDT表中的数据

第三步:拆分线性地址
	十六进制:
	C0300000
=
	二进制:
	1100 0000 00
	1100 0000 00
	0000 0000 0000
=
	十六进制:
	300
	300
	000
第四步:查看线性地址对应的物理页

注意:若不知道怎么查找物理页可以翻看前两篇笔记
物理页
可以发现 物理页的内容PDT表的内容 完全相同

实验总结

  1. 线性地址C0300000对应的物理页就是页目录表
  2. 这个物理页即页目录表本身也是页表
  3. 这个物理页是一张特殊的页表,每一项PTE指向的不是普通的物理页,而是指向其它的页表
  4. 访问页目录表的公式:C0300000 + PDI*4(I=index)

结构图如下:
页目录表基址

二、页表基址

页表基址 = 线性地址:C0000000

实验:拆分线性地址C0000000,并查看其对应的物理页

第一步:打开一个进程,获得它的Cr3

我这里打开的是notepad.exe
Cr3

第二步:查看进程的PDT表

进程PDT
查看前三个PDE所对应的PTT表

第一张PTT表:
第一张PTT表
第二张PTT表:
第二张PTT表
第三张PTT表:
第三张PTT表

第三步:拆分线性地址
	十六进制:
	C0000000
=
	二进制:
	1100 0000 00
	0000 0000 00
	0000 0000 0000
=
	十六进制:
	300
	000
	000
第四步:查看线性地址指向的PDE所对应的PTT表

PTT表
查看前三个PTE所对应的物理页

第一张物理页:
第一张物理页
第二张物理页:
第二张物理页
第三张物理页:
第三张物理页
可以发现 每一项PTE所指向的物理页的内容每一个PDE所指向的PTT表的内容完全相同

第五步:查看线性地址C0001000对应的PTT表

C0001000
发现线性地址C0001000指向的PTT表的第一项PTE线性地址C0000000指向的PTT表的第二项PTE

实验总结

  1. 页表被映射到了从0xC0000000~0xC03FFFFF4M地址空间
  2. 在这1024个表中有一张特殊的表:页目录表
  3. 页目录被映射到了0xC0300000开始处的4K地址空间
  4. 访问页表的公式:0xC0000000 + PDI*4096 + PTI*4(I=index)

结构图如下:
页表基址

总结

  1. 有了0xC0300000和0xC0000000能做什么:
    掌握了这两个地址,就掌握了一个进程所有的物理内存读写权限
  2. 公式总结:
    访问页目录表的公式:C0300000 + PDI*4(I=index)
    访问页表的公式:0xC0000000 + PDI*4096 + PTI*4(I=index)
lzyddf
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
80x86中保护模式学习笔记
04-25
本文将围绕“80x86中保护模式学习笔记”这一主题,深入探讨保护模式的基本概念、工作原理以及与汇编语言的关系。 一、保护模式概述 保护模式是80x86处理器的一种运行模式,它引入了内存保护、多任务处理和虚拟内存...
保护模式教程
11-03
例如,CR0寄存器可以用来开启或关闭保护模式,而CR3寄存器则存储了页表的基地址,是实现分内存管理的关键。系统地址寄存器如EIP(指令指针)和ESP(堆栈指针)则分别用于指示当前执行的指令位置和堆栈顶部。 3. ...
目录基址-页表基址
qq_41490873的博客
05-04 652
!vtop指令 !vtop+cr3 +线性地址WINDBG就可以得到PDT PTT 和对应的物理 PDT基址 线性拆分进程的线性地址0XC0300000 CR3=32d29000 直接使用CR3找出PDT 结论:这就说明了0XC0300000线性地址对应的物理地址,就是PDT 要在代码里面修改PDE就可以用这个地址(代码只能访问线性地址,CR3里面的属于物理地址,只能CPU访问); ...
[windows内核]目录基址/页表基址
r250414958的博客
08-15 2553
如果系统要保证某个线性地址是有效的,那么必须为其填充正确的PDE与PTE. 如果我们想填充PDE与PTE,那么必须能够访问PDT与PTT,这样就存在2个问题: 系统已经为我们访问PDT与PTT挂好了PDE与PTE,我们只用找到这个线性地址就可以了 系统是怎么帮我们挂好PDE与PTE的? 注意: CR3中存储的是物理地址,不能在程序中直接读取的。如果想读取,也要把Cr3的值挂到PDT和PTT中才能访问,那么怎么通过线性地址访问PDT和PTT呢? 一.目录基址 目录基址 = 线性地址:0xC0
Windows系统目录
最新发布
qq_55666248的博客
05-31 306
Windows系统盘目录和程序数据配置进行介绍
【2021.03.31】目录基址
oalken的博客
03-31 569
要点回顾 在前文中提到,如果系统要保证某个线性地址是有效的,那么必须为其填充正确的PDE与PTE。 如果想填充PDE与PTE,那么必须能够访问PDT与PTT。 这样就存在两个问题: 一定已经有 "人" 为我们访问PDT与PTT挂好了PDE与PTE,我们只要找到这个线性地址就可以。 这个位我们挂好PDE与PTE的 "人" 是谁? 目录基址(XP系统 10-10-12分模式) 目录基址:0xC0300000。 拆分0xC0300000 1.!process 0 0 2
16.目录基址
qq_35129925的博客
03-28 221
111
PDE_PTE属性(US_PS_A_D)、目录基址页表基址、2-9-9-12分、TLB
qq_18811919的博客
02-28 1235
PDE_PTE属性(US_PS_A_D) US位 US位位于PDE和PTE下标位2的位置, U/S=0 特权用户 U/S=1 普通用户 例子:修改一个高2G线性地址的PDE/PTE属性,实现Ring3可读, 比如:0x8003F00C P/S位(大)大小为4MB PS位位于PTE的低7位。 P/S位只对PDE有意义,PS==PageSize的意思, 当PS==1的时候PDE直接指向物理,无PTE,低22位是内偏移。 比如:之前的10-10-12寻找物理的方式是 10:目录 10:页表 12
x86汇编语言-从实模式到保护模式
05-08
《x86汇编语言-从实模式到保护模式》这本书深入探讨了x86架构处理器的工作原理,从最基础的实模式出发,逐步过渡到更复杂的保护模式。这一过程涉及大量的硬件概念、指令系统以及操作系统设计的基础知识,是学习低级...
x86 汇编语言:从实模式到保护模式
12-19
7. 中断和异常处理:介绍保护模式下的中断描述符(IDT)和中断处理流程。 8. 实现简单的操作系统:可能包括创建内核、初始化内存管理、设置中断处理等。 9. 进程管理:涉及进程的创建、调度和上下文切换。 10. ...
8086保护模式系列教程
07-10
8086保护模式系列教程是一套全面解析80x86处理器保护模式运作机制的教育资源,对于希望深入了解计算机系统底层工作原理的开发者或者学生来说,极具价值。在这个系列教程中,你将学习到如何利用8086处理器的保护模式...
【2021.03.31】页表基址
oalken的博客
03-31 798
要点回顾 前文提到了也目标基址,也就是说通过0xC0300000这个线性地址可以访问目录(PDT),有了这个地址,就可以任意修改目录。 但是,如果要设置某个线性地址PDE和PTE,且还要能够访问PTT,该如何访问呢? 任何一个线性地址是由PDT和PTE决定的。能访问PDT就说明能访问任意一个线性地址的PDE,但如果仅仅能访问PDE的话,还没有办法控制任意一个线性地址。 也就是说还需要访问页表(PTT),那么该怎么访问PTT呢? 如果没有一个线性地址能访问PTT的话,就没有意义,那么操作系
从FS找进程目录基地址
谢绝留言与私信
10-17 1161
前言当前进程的CR3是当前进程目录基地址 用WinDbg从FS寄存器开始,可以找到指定进程目录基地址. 如果是查找非当前进程的目录基地址,就不能看CR3. 要直接去FS中找,直到找到_KPROCESS.DirectoryTableBase.根据CR3是当前进程的目录的规定,通过!process 0 0, 可以知道当前进程是哪个.记录kd> r fs fs=00000030kd>
保护模式相关的笔记
kernweak的博客
09-05 823
保护模式相关的笔记 物理地址 如下指令: MOV eax,dword ptr ds:[0x12345678] 其中,0x12345678 是有效地址 ds.Base + 0x12345678 是线性地址 物理地址在哪里? CR3寄存器是所有寄存器里面,唯一一个存储物理地址的寄存器,其他都是线性地址。 每个进程都有一个CR3,(准确的说是都一个CR3的值,CR...
进程页表两级结构:目录页表
ZYX的专栏
02-10 1万+
进程页表的基本结构仅适合于小进程地址空间,在大地址空间下,该结构发生了变化。大虚址空间下的内存进程页表结构采用页表目录。    32位意味着虚址空间可达4GB    虚址空间计算方法:32位的编址为232,232=210*210*210*22=4GB 1k=1024b 1m=1024K 1g=1024M    若虚址空间为2GB,在长4KB时共有 2G=1024K*1024K
【OS学习笔记】三十一 保护模式九:目录页表三者的关系详解
厚积薄发
12-18 6593
上一篇文章学习了:保护模式九:段式内存管理机制概述 本篇文章接着学习以下内容: 目录概念 页表概念 目录页表之间的关系 虚拟地址(线性地址)到物理地址的具体变换过程。 1、目录页表的对应关系 第一个支持分式内存管理的是Intel80386处理器。 我们知道,在上一篇文章学习映射,是一个具有1048576个页表项的一维格。又因为每个项占4字节,所以,映射的大小是...
8086线性地址,目录,页表与物理内存
LBO4031的专栏
06-30 1077
多级页表&目录自映射学习记录_BUAAOS
Yiman_bh的博客
04-08 3273
多级页表&目录自映射学习记录 在做虚拟内存管理时,有很多搞不懂的地方,所以在这里记录下来,以便日后查阅复习 多级页表 为什么采用多级页表 一级页表存在的问题 首先明确页表的概念,每个进程有一个页表,用于描述该进程占用的物理面及逻辑排列顺序。页表记录虚号和实号的对应关系。面大小固定→\rightarrow→面偏移量固定;虚大小由逻辑地址决定,除去面偏移量的固定位数,剩余的就是虚号了。那么如果逻辑地址空间很大,虚就会很多,意味着我们要一片大大的连续地址空间 来存储一张好大好大的页表
操作系统 | 内存管理——页表页表项、目录、多级页表
热门推荐
"You are worthy! You can do it!"
05-19 3万+
一、页表页表页表由多个页表项组成,即页表中每一行的就是一个页表项。 页表项中记录的信息: 框号:记录虚面对应的具体哪个物理面 有效位:标识该页表项对应的虚面有没有读进内存,否则在磁盘 访问位:引用位,标识该面有没有被访问过 修改位:此面在内存中有没有被修改过,如果被修改过,将来是要被持久化到磁盘上的,该标志位就是这个目的 保护位:标识该面的读写等权限 页表项一般是由硬件设计的,因为地址转换时大多数是由硬件完成的。 二...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值