[windows内核]PDE&PTE

最新推荐文章于 2024-03-28 23:18:12 发布
最新推荐文章于 2024-03-28 23:18:12 发布
阅读量2.1k 收藏 12
点赞数
分类专栏: Windows内核编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r250414958/article/details/107900186
版权

Cr3

描述:

在所有的寄存器中,只有Cr3存储的是物理地址,其它寄存器存的都是线性地址
Cr3所存储的物理地址指向了一个页目录表(PDT)
在Windows中,一个页的大小通常为4KB,即一个页可以存储1024个页目录表项(PDE)

下面是手册中的描述在第3卷2.5 CONTROL REGISTERS
在这里插入图片描述
物理页结构图:

在这里插入图片描述
注意:但其实上面这种结构方式是错误的,这个以后再解释,先这样理解

PDE(页目录表项)

描述:

页目录表(PDT)的每一项元素称为页目录表项(PDE)
每个页目录表项指向一个页表(PTT)
每个页表的大小为4KB,即一个页表可以存储1024个页表项(PTE)

PTE(页表项)

描述:

页表(PTT)的每一个元素称为页表项(PTE)
页表项(PTE)所指向的才是真正的物理页

特点:

  1. PTE可以指向一个物理页,也可以不指向物理页
  2. 多个PTE可以指向同一个物理页
  3. 一个PTE只能指向一个物理页

物理页的属性

物理页的属性=PDE属性& PTE属性
在这里插入图片描述
下面两张图看得更直观一些

PDE(页目录表项)
在这里插入图片描述
PTE(页表项)
在这里插入图片描述
P 位 – 存在位,表示当前条目是否在物理内存中

R/W 位 – 读写权限位,为 0 表示只读,为 1 表示可读写

U/S 位 – 也称为权限位,页或一组页的特权级,为 0 表示系统级,对应 CPL 0、1、2,为 1 表示用户级,对应 CPL 3。

PWT – 页表缓冲写入机制,为 0 表示 write-back 模式,更新页表缓冲区时,只标记为已更新,不同步写内存,只有被新进入的数据取代时才更新到内存,为 1 表示 write-through 模式,更新页表缓冲区时,同步写内存,保证缓冲区与内存一致

PCD – 是否拒绝被缓冲,为 0 表示可以被缓冲,为 1 表示不可以被缓冲

A 位 – 是否被访问,CPU 会在访问到页面时将该位置 1,但不会清除,只有软件可以将 A 位复位

D 位 – 是否被写入,CPU 会在写入页面时将该位置 1,但不会清除,只有软件可以将 D 位复位

PS – PDE特有,页大小位,为 0 表示页大小为 4KB,且 PDE 指向页表,为 1 表示页大小为 4MB,且 PDE 指向 4MB 的整块内存

PAT – 奔腾3以后的 CPU 引入的页属性表标识位,为 1 开启页属性表后,通过一系列专用寄存器(MBR)为每个页提供了详细的属性设置

G 位 – 全局位,也称为脏位,如果该位与 CR4 寄存器的 PGE 位同时被置为 1,则该页或页目录项将不会在 TLB 中被逐出

20bits 基地址 – PDE 与 PTE 的高 20bits 都是下级页基址,无论是页目录表还是页表还是在内存中的页,他们都是 4KB 对齐的,也就是说他们的首地址低12位均为0,这样,只需要通过 20bits 的基地址 * 12 就可以得到计算后的 32 位物理地址了

10-10-12分页的补充

为什么要按10-10-12分页:

  1. 一个物理页的大小为4096字节,即2的12次方,若要遍历整个物理页,则需要12个比特位
  2. 一个页表有1024个页表项,1024等于2的十次方,即需要10个比特位
  3. 页目录表项同理,也需要10个比特位

实验

证明PTE特征
PTE可以指向一个物理页,也可以不指向物理页
在这里插入图片描述
在这里插入图片描述

可以发现有许多页表项都为0,没有指向任何物理页

实验2
通过修改页表使C语言能在0地址处读写
编译如下代码

#include <iostream>
#include <windows.h>



int main(int argc, char* argv[])
{
	int x = 1;

	printf("x的地址:%x\n", &x);

	getchar();

	// 向0地址写入数据
	*(int*)0 = 123;
	// 从0地址读出数据
	printf("0地址的数据:%x\n", *(int*)0);

	getchar();
	return 0;
}

运行
在这里插入图片描述
得到地址后中断进入windbg
使用WinDbg将虚拟机中断,将变量x所在的物理页挂载到线性地址0的PTE
拆分

0012ff3c

0000 0000 0001 0010 1111 1111 0011 1100

0000 0000 00   //0
01 0010 1111   //0x12F
1111 0011 1100 //0xF3C

在这里插入图片描述
修改
在这里插入图片描述
返回继续运行
在这里插入图片描述
在这里插入图片描述

成功对0地址进行了读写
由此可见,0地址是否能读写和其他无关只与PDE 和 PTE有关

实验3
通过修改物理页属性使字符串常量可修改

编译如下代码

#include <iostream>
#include <windows.h>



int main(int argc, char* argv[])
{
	char *str = (char*)"Hello World";

	printf("线性地址:%x\n", str);

	getchar();						// 让程序执行到这里

	//修改只读变量
	str[0] = 'M';

	printf("修改后的值:%s\n", str);

	getchar();
}

打开x32dbg,我们可以看到

在这里插入图片描述
去内存布局里寻找字符串位置,发现字符串再.rdata段,而rdata段只有可读属性,并没有可写属性

在这里插入图片描述
如果继续执行到修改的时候,就会产生一个0xc0000005异常

在这里插入图片描述
我们再次运行程序

在这里插入图片描述
得到str地址,进入windbg中断,得到Cr3

在这里插入图片描述
拆分地址

00413160

0000 0000 0100 0001 0011 0001 0110 0000

0000 0000 01   //1
00 0001 0011   //0x13
0001 0110 0000 //0x160

在这里插入图片描述
拆分

0x2277E005
0010 0010 0111 0111 1110 0000 0000 0101

从上面的图片可知道PTE的第1位是R/W 位,所以修改后为

0x2277E007
0010 0010 0111 0111 1110 0000 0000 0111

在这里插入图片描述
然后继续运行程序

在这里插入图片描述
成功修改str,所以可以看出内存的读写只与PDE 和 PTE有关于其他无关,这里可以看出一个有意思的东西,就是PTE虽然有R/W位但是没有标记内存是否可以执行,其实对于CPU来说任何它能识别的code都是可以执行的,但是为什么再程序里却有些内存有执行属性有些内存却没有,这里有兴趣的可以自行拓展一下

实验4
通过修改物理页属性使普通用户读取高2G内存

编译如下代码

#include <iostream>
#include <windows.h>



int main(int argc, char* argv[])
{
	PDWORD p = (PDWORD)0x84279a7a;

	getchar();			// 让程序运行到这里

	printf("读取高2G内存:%x \n", *p);
	
	getchar();
	return 0;
}

在这里插入图片描述
再次启动程序,运行,中断进入windbg,查看cr3

在这里插入图片描述

拆分

0x84279a7a

1000 0100 0010 0111 1001 1010 0111 1010

1000 0100 00   //0x210
10 0111 1001   //0x279
1010 0111 1010 //0xA7A

然后修改PDE与PTE的U/S位
在这里插入图片描述

通过上图我们可以知道U/S位在第二位
拆分

0x001C3063
000111000011000001100011

0x4279125
0100001001111001000100100101

修改后

0x001C3067
000111000011000001100111

0x4279125
0100001001111001000100100101

在这里插入图片描述
返回继续执行程序

在这里插入图片描述
在这里插入图片描述

成功读取高2G内存,由此可见读取的权限只与PDE 和 PTE有关,与其他无关

QQQqQqqqqrrrr
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows内核-保护模式
03-09
学习保护模式,更好的理解Windows内核 本课程并不涉及到游戏数据的分析 仅仅是通过学习Windows内核原理相关的知识来绕过或是突破游戏的保护 对于本套课程作测试用到的程序或者游戏,仅仅是为了演示效果 如构成侵权,及时联系我删除对应视频 Windows内核总的目录学习路线前提知识:C/C++,汇编,PE结构工具:X64/86dbg,CE,IDA,Windbg,DebugView等环境:VMware,Win7 32 ,Win10 64(1809) 双机调试及符号下载参考资料:IA-32架构软件开发人员手册_卷3(Intel Architecture 32bit简称,即英特尔32位体系架构) 
【2021.03.26】PDE、PTE
oalken的博客
03-26 1621
要点回顾 前文简单了解了80x86的 10-10-12 分页机制,本篇文章继续学习。 PDE与PTE CR3:唯一一个存储物理地址的寄存器。 在Windows中,页大小是4KB。在后期会接触到另一种页,有4MB大小,称为大页。 CR3里面存储的地址,指向的是页目录表(PDT),表中每个成员称为PDE(页目录表项/页目录项)。 页目录表(PDT)中每个成员(PDE)又指向另一张表,该表称为页表(PTT)。 页表(PTT)的大小与页目录表(PDT)一样是4KB,其中存储的成员有1024个,每
Windows保护模式学习笔记(七)—— PDE&PTE
qq_41988448的博客
10-18 2987
Windows保护模式学习笔记(七)—— PDE&PTE前言 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼!
15.PDE和PTE属性
qq_35129925的博客
03-12 1508
一、PDE PTE 结构 低12位是权限位。 低1位是P位,P=1代表有效,P=0代表无效 低2位是RW位,RW=0表示只读,RW=1表示可读可写。 二、修改常量区数据 C语言中,修改常量区的字符串是不允许的,原因是物理页不具有写权限。 按10-10-12模式拆好了线性地址,现在只要在windbg中找到PDE和PTE,将低2位改成1即可。 0x415818 1 (1*4) 0000010101 (0x15*4) 100000011000 (0x818) ...
【2021.03.26】PDE、PTE属性:P、RW
oalken的博客
03-26 791
要点回顾 通过前文简单了解了PDE、PTE,本文来了解一下PDE、PTE的属性。 物理页的属性 物理页的属性 = PDE属性 &(与运算) PTE属性 通过前文的实验可以发现,PDE与PTE的后12位,也就是二进制的低12位,是属性。其中存储的内容代表着属性。 PDE与PTE的后12位有很多是重叠的,属性类型都是一样的,只有一部分不一样。 P位 线性地址0为什么不能访问?没有指定物理页。 指定物理页就一定能访问?看PDE与PTE的P位,P = 1,才是有效的物理页。 如地址0,
Windows内存管理的内核源码详细分析.doc
07-23
本文将深入探讨Windows内存管理的内核源码细节,特别是32位系统的虚拟地址到物理地址的转换机制。 首先,32位系统提供4GB的虚拟地址空间,这个空间被分为两个部分:低2GB的用户地址空间供应用程序使用,高2GB的内核...
滴水逆向培训高级班
11-22
│ 021 PDE_PTE属性(P_RW).mp43 ~/ ]1 x5 {4 u: {$ I │ 022 PDE_PTE属性(US_PS_A_D).mp4 │ 023 页目录表基址.mp4 │ 024 页表基址.mp4$ A f' [+ g6 }5 F; e │ 025 2-9-9-12分页.mp4 │ 026 2-9-9-12分页(下)....
ucore实验3实验报告.docx
10-27
- **页目录项(Page Directory Entry, PDE)和页表项(Page Table Entry, PTE)的作用**:PDE是一个索引结构,它指向页表,用于建立虚拟地址到物理地址的映射。在ucore的页替换算法中,PDE可以用来选择要替换的页,...
18342075米家龙实验32
08-03
- **PDE** 是页目录中的条目,它指向页表的物理地址,每个PDE对应一个页目录页,其中包含多个PTE。在x86架构中,PDE通常包含页表的物理地址、权限信息、是否存在的标志等。 - **PTE** 存在于页表中,它直接映射...
ucore实验3实验报告.doc
03-10
在虚拟内存管理中,页目录项(Page Directory Entry, PDE)和页表项(Page Table Entry, PTE)是核心的数据结构,它们对于实现页替换算法至关重要。页目录项通常是一个数组,每个条目指向一个页表,页表则包含对应...
PDE,PTE,页目录表,页表的内存管理.docx
07-31
PDE,PTE,页目录表,页表的内存管理.docx
关于PDE和PTE计算物理地址的问题
最新发布
lcxlcx1910的博客
03-28 1109
上一篇博客没有讲到这个问题,到多级页表就终止了,这里也算再续前缘~以作业题第四题为例,分享一下不同位机器如何通过PDE和PTE来映射物理内存。首先我们先来回顾下一些基本概念。
Windows保护模式(六)10-10-12分页
sky123博客
10-18 1401
判断 PDE 中的 PS 位是否为 1 ,如果 PS 为 1 则 PDE 直接指向一个 4MB 大小的物理页的基址,直接将线性地址的低 22 位加上该物理页的基址即可得到物理地址。字节,因此可以将线性地址划分为 10bit ,10bit ,12bit 三部分,前两部分按照 4 字节寻址,后一部分按照 1 字节寻址,这样便可以通过 10-10-12 分页将线性地址转换为物理地址。代码如下,调用门提权后判断 0 地址对应 PDE 和 PTE 是否有效,若无效则将 buf 对应结构的内容写入。
PTE和Windows缺页异常
bcbobo21cn的专栏
01-27 300
缺页中断是一种特殊的内存管理中断,它发生在进程试图访问的页面不在物理内存中时。
PDE与PTE
qq_41490873的博客
05-03 2557
PDT 页目录表(大小4KB),4GB内存被分成1024*1024个页,每一页的大小是4kb。 PTT 页表 (大小4KB),页表里面是页表项,记录的是页的开始位置。 PDE就是页表的基址。 PTD是页的基址。 CR3里面存放的PDT是物理地址,代码无法访问,要访问PDT的基址用C0003000 实验 向0地址写入数据 实验代码 #include "stdafx.h" #include &...
13. PDE_PTE属性
My classmates
10-13 2341
物理页的属性= PDE属性&amp;amp;amp;amp; PTE属性 (后12位) 4d404063 属性含义 P:有效位。0 表示当前表项无效。 R/W: 0 表示只读。1表示可读可写。 U/S: 0 表示3特权级程序可访问,1表示只能0、1、2特权级可访问。 A: 0 表示该页未被访问,1表示已被访问。 D: 脏位。0表示该页未写过,1表示该页被写过。 PS: 只存在于页目录。0表示这是4KB页,指向一个页表...
LINUX 2.4.22 内存管理 之四 页表管理【上】
D&T的博客
11-12 914
文章目录前言3.1 Describing the Page Directory3.2 Describing a Page Table Entry3.3 Using Page Table Entries 前言 linux 采用独立于底层架构的三级页表,从概念上容易理解,但也意味着不同类型架构的页面之间的差异变得模糊,这种结构不同于其他OS的页表结构,其他os需要管理最下层的物理页面,例如bsd 的 ......
PTE和PDE
weixin_34353714的博客
06-29 1212
PDE:Page Directory Entry PTE:Page Table Entry(记录着虚拟地址的真实物理地址) 用KernelDebug举例说明: kd> !pte 80572000 VA 80572000PDE at C0300804 PTE at C02015C8contains 0003D163 c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值