(实验) 给地址0挂上物理页,实现可读可写

已于 2023-04-25 15:22:03 修改
阅读量104 收藏
点赞数
分类专栏: 保护模式 文章标签: windows c语言
于 2023-04-25 10:46:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50242229/article/details/130359639
版权

原理图

在这里插入图片描述
直接上代码


#include "stdafx.h"
#include <windows.h>

DWORD* pPDE1=NULL;
DWORD* pPTE1=NULL;
DWORD* pPDE2=NULL;
DWORD* pPTE2=NULL;
DWORD vPDI;
DWORD vPTI;

void __declspec(naked) function()
{
	__asm
	{
		pushad
		pushfd
		mov eax,[esp + 0x24 + 0x8 + 0x0]//arg1
		mov dword ptr vPDI,eax
		mov eax,[esp + 0x24 + 0x8 + 0x4]//arg2
		mov dword ptr vPTI,eax
	}
	pPDE1=(DWORD*)(0xC0300000 + 0x4 * vPDI); //
	pPDE2=(DWORD*)(0xC0300000 + 0x4 * 0); // 0x00000000
	if ((*pPDE2 & 0x1) == 0)
	{
		//PDE
		*pPDE2 = *pPDE1;
		pPTE1=(DWORD*)(0xC0000000 + 0x1000 * vPDI + 0x4 * vPTI); //
		pPTE2=(DWORD*)(0xC0000000 + 0x1000 * 0 + 0x4 * 0); // 0x00000000
		//PTE
		*pPTE2 = *pPTE1;
	}
	else
	{
		pPTE1=(DWORD*)(0xC0000000 + 0x1000 * vPDI + 0x4 * vPTI); //
		pPTE2=(DWORD*)(0xC0000000 + 0x1000 * 0 + 0x4 * 0); // 0x00000000
		//PTE
		*pPTE2 = *pPTE1;
	}
	__asm
	{
		popfd
		popad
		retf 0x8
	}
}

int main(int argc, char* argv[])
{
	int x = 0x12345678;
	int param1 = ((int)&x >> 22); //PDI
	int param2 = ((int)&x << 10) >> 22;//PTI 
	printf("x address is : %08x\n",&x);
	printf("x address PDI is : %08x\n",param1);
	printf("x address PTI is : %08x\n",param2);
	char buffer[6] = {0,0,0,0,0xb0,0};
	__asm
	{
		push param2 //arg2
	    push param1 //arg1
		call fword ptr [buffer]
	}
	printf("%08x\n",vPDI);
	printf("%08x\n",vPTI);
	int* ptr = (int*)0; 
	printf("0 adderss value is : %08x\n",*ptr);//read
	*ptr = 0x12345678;//write
	printf("0 adderss value is : %08x\n",*ptr);
	return 0;
}

结果

在这里插入图片描述

柠檬的泪是酸的@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
滴水中级--物理
stmlg的博客
05-13 531
物理 唯一存储物理的寄存器 CR3 尝试一下物理 想法 --> 谁说0地址编号不能读? 思路: 1. 在VC6.0 一个变量,并查看这个变量的线性地址,通过101012转化找到物理地址 2. 给0这个线性地址 上与上面这个变量相同物理地址 #include "stdafx.h" #include <windows.h> int main(int argc, char* argv[]) { int x = 0x1234; printf("x: %x",&x); /
大学物理实验试卷1到8_大学物理实验-中国大学mooc-题库零氪
weixin_39583623的博客
12-23 7734
第一章 绪论第一章 测试题1、随机误差是重复测量中误差的大小和符号以不可预知的方式变化的误差分量。2、测量结果的有效数字位数由不确定度决定。3、测量误差可以用绝对误差和( )两种方法表示。4、总不确定度是A类不确定度和 B类不确定度用( )法合成。5、数据处理方法主要有列表法、作图法、逐差法和( )。第二章 固体导热系数的测定第二章测试题1、散热速率与散热面积是什么关系?A、正比例B、反比例C、无...
给0地址物理实现读取和
qq_41490873的博客
04-10 1080
10 10 12分模式下 // readPageAttr.cpp : 定义控制台应用程序的入口点。 //调用门段描述符 0041ec00`000813c0 #include "stdafx.h" DWORD PDE=0; DWORD PTE=0; DWORD dwPDT_Index=0; DWORD dwPTT_Index=0; DWORD dwPageIndex=0; DW...
通过代码物理
taolaodawho的博客
10-28 709
给0地址物理,吧VirtualAlloc函数开辟的线性地址物理给0地址上,这样这两个线性地址访问的就是同一个物理, 内存映射的本质就是相同或者不同进程的两个线性地址,使用同一个物理 这个是2-9-9-12分的,如果10-10-12分会更简单,代码可以在此基础上改 这里我将只提几个需要注意到的问题 1.memset填充是为了 VirutalAlloc开辟内存后,线性地址并不会马上物理,PTE没有指向物理需要注意 2.那个裸函数注释掉的代码需要注意,虽然说要把那个线性地址P.
【2021.03.26】PDE、PTE
oalken的博客
03-26 1604
要点回顾 前文简单了解了80x86的 10-10-12 分机制,本篇文章继续学习。 PDE与PTE CR3:唯一一个存储物理地址的寄存器。 在Windows中,大小是4KB。在后期会接触到另一种,有4MB大小,称为大。 CR3里面存储的地址,指向的是目录表(PDT),表中每个成员称为PDE(目录表项/目录项)。 目录表(PDT)中每个成员(PDE)又指向另一张表,该表称为表(PTT)。 表(PTT)的大小与目录表(PDT)一样是4KB,其中存储的成员有1024个,每
20-读空指针
进击的小学生
10-03 2198
有不少人看到这个标题会说,博主疯了,走吧走吧,不看了。学过 C 语言的人都知道,0 地址是不可能被读的。为了能够狡辩,我不得不提前把实验结果贴在下面。 图1 读空指针 请原谅我,无论你在自己的 VC6.0 执行多少次,你都不会成功,但是我成功了。我确实做了手脚。难道你不想知道吗?聪明的你也许根本不需要继续往下读,就能完成这个功能(如果你真的搞定了前面的分知识的话)。0 地址分析动手能力
北京科技大学 工科物理实验 大二上
lsdqyz的博客
04-30 2万+
前言 本文系20级学生整理,包括实验目的和仪器、实验原理、实验步骤三个部分。主要是想节约一下大家手机拍照扫描、语音输入或手打的时间。 使用方法 点击源码按钮,然后复制内容+粘贴,再次点击源码查看效果就行 图片也会显示出来,但还是建议自己画图传上去,不然太明显了 目录 4.1 弹性模量 4.2 弹簧振子 4.3 转动惯量 4.4 比热容比 4.5 表面张力 4.6 伏安法 4.7 电桥 4.9 四端法 4.10 示波器 4.11 声速 4.12 多普勒 4.13 几何光学
IO口读实验微型计算机,微机原理及接口技术习题解答与实验指导
weixin_39666550的博客
07-01 4685
7.8086/8088CPU常用于定义堆栈段的寄存器为(1),用(2)寄存器作堆栈指针。 [解] (1)SS (2)SP8.8086/8088CPU可用于存放存储电源偏移量的寄存器为(1),(2),(3),(4) [解](1)SI (2)DI (3)BX (4)BP9.8086/8088CPU在串操作指令中时,规定(1)寄存器存放源操作数的段基值,(2)寄存器存放目标操作数的段...
北京科技大学 工科物理实验 大二下
热门推荐
lsdqyz的博客
07-22 3万+
本文由20级学生整理,包括实验目的和仪器、实验原理、实验步骤三个部分。主要是想节约一下大家手机拍照扫描、语音输入或手打的时间。注意有部分实验报告的排版有些难看,根据需求可以改一下。...
大学物理实验----单摆,实验数据处理。C语言代码实现
XYL342300的博客
06-07 3429
#大学物理实验----单摆,实验数据处理。C语言代码实现 ##简介 大部分理科专业大学都躲不过做大学物理实验,相信你也和我一样对实验报告数据处理感到头疼,尤其是遇到像单摆这种需要测量多组数据的实验,敲计算器对我来说是不可能的所以就了这几十行代码。如下 #include<stdio.h> #include<math.h> #define pi 3.1415926 double average(double* a){ double sum=0; for (int i=0;
可重构视频阵列处理器簇内存储结构设计与实现.pdf
09-25
论文的实验结果显示,这种结构能够在无冲突的情况下支持16个轻核处理元素的同时读/操作,最高运行频率达到200MHz,峰值内存带宽高达6.25GB/s。这意味着处理器能够快速地处理大量数据,提升了视频编解码的效率。 ...
大学物理创新实验迈克尔干涉仪测波长改进.docx
09-30
迈克尔干涉仪是利用分振幅法实现干涉的仪器,是测量微小长度的精密仪器,可以用来测光波的波长。但是,通过同学们集体做过之后,每组同学的数据差别很大,误差也相当大,不同的仪器测出来的数据有较大差别。因此,这...
操作系统实验报告(文件管理)
12-15
(2) 列目录时要列出文件名,物理地址,保护码和文件长度。 (3) 源文件可以进行读保护。 提示:首先确定文件系统的数据结构:主目录、子目录等。主目录和子目录都以文件的形式存放于磁盘,这样便于查找和修改。
大学物理实验教(学)案1_杨氏弹性模量的测定.doc
10-09
"大学物理实验教案:杨氏弹性模量的测定" 本实验教案的目的是让学生掌握杨氏弹性模量的测定方法,了解伸长法测量金属丝杨氏模量的原理和方法,并学习光杠杆测量长度微小变化量的原理和方法。实验中,学生将学习镜尺...
BOIS 13h中断读光驱实验源代码
05-15
对了还要说一点的,光驱引导代码和硬盘的引导代码是分开编的,这是因为BOIS读入引导代码时它们的物理地址都是一样的,如果两个代码在一个文件内他们的指令逻辑地址会出错。所以。。。用nasm编译后用winhex把硬盘...
.Net预定义的泛型委托
weixin_44279482的博客
06-24 335
我们每次要使用一个委托前,都需要自定义这个委托类型,声明。关键字修饰,说明委托类型的返回类型参数支持协变。定义好的无返回值泛型委托类型,实例化即可使用;实例化时引用的方法,可以直接引用方法名,也可以。,说明传入的参数类型支持逆变;在实例化委托对象时匿名函数或。参数列表:输入参数最多支持。,这些预定义的委托类型基。托的输入类型参数有关键字。委托类型,其返回类型参数。个,最后一个是返回参数。、最后调用委托对象。本能满足我们的开发需。的委托类型,也可以用。
数据结构习题
李青水的博客
06-18 840
只有一个叶子结点。
Java8使用Stream流实现List列表查询、统计、排序、分组、合并
12程序猿的博客
06-21 747
Java8使用Stream流实现List列表查询、统计、排序、分组、合并
C++11的可变参数模板
最新发布
Fahaxiki_lyt的博客
06-25 776
printf和scanf中就涉及可变参数这里三个点就代表可变参数,意思就是不管你传多少个参数,都可以接收。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值