通过代码挂上物理页

最新推荐文章于 2023-04-25 10:46:01 发布
最新推荐文章于 2023-04-25 10:46:01 发布
阅读量699 收藏 1
点赞数 1
分类专栏: 保护模式 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taolaodawho/article/details/109348173
版权

给0地址挂上物理页,吧VirtualAlloc函数开辟的线性地址物理页给0地址挂上,这样这两个线性地址访问的就是同一个物理页,

内存映射的本质就是相同或者不同进程的两个线性地址,使用同一个物理页

这个是2-9-9-12分页的,如果10-10-12分页会更简单,代码可以在此基础上改

这里我将只提几个需要注意到的问题

1.memset填充是为了  VirutalAlloc开辟内存后,线性地址并不会马上挂上物理页,PTE没有指向物理页需要注意

2.那个裸函数注释掉的代码需要注意,虽然说要把那个线性地址PDE和PTE给0挂上,但是0本身有PDE而且一张PTT表(

写可以找到2MB的物理内存)异常  而ring3堆栈 在0x0013XXXX  所以ring3堆栈访问的时候需要依赖0线性地址本身的PDE

一个PDE项可以访问2MB,0-0x00200000  这段线性地址公有一个PDE,所以如果给0地址挂上PDE直接就挂了,(Ring3下)访问堆栈的指令就全都完了,我调试了大半天在才发现这第2个错误需要大家注意

如果想理解PDE和PTE公式计算的本质,或者页机制的本质可以看这篇帖子https://blog.csdn.net/taolaodawho/article/details/109183883,里面详细的描述了页表是如何映射到线性地址的

 

#include "stdafx.h"
#include <Windows.h>
typedef struct AddresSegment{  //这个用于扩展,这里面并没有用到                        
    DWORD PDPI;
    DWORD PDEI;
    DWORD PTEI;
}ADDRESSSEGMENT;

//将目标线性地址开始的一个页,挂到源地址上上
typedef  struct  PageAttrib{
    DWORD  PTELOW;
    DWORD  PTEHIGH;
    DWORD  PDELOW;
    DWORD  PDEHIGH;
    DWORD  SrcAddress;            //源地址线性地址
    DWORD  DestAddress;          //目标线性地址                     
    DWORD  PDESrcAddress;
    DWORD  PTESrctAddress;
    DWORD  PDEDestAddress;
    DWORD  PTEDestAddress;
    ADDRESSSEGMENT  DestSeg;
    ADDRESSSEGMENT  SrcSeg;
}PAGEATTRIB;
PAGEATTRIB  Page;
void  InitAddress(){
   Page.DestAddress=0x10000000;
   Page.SrcAddress=0x0;

   Page.DestSeg.PDPI =((Page.DestAddress&0xC0000000)>>30);
   Page.DestSeg.PDEI =((Page.DestAddress&0x3FE00000)>>21);                //0011  1111  1110
   Page.DestSeg.PTEI =((Page.DestAddress&0x001FF000)>>12);
    
   Page.SrcSeg.PDPI  =((Page.SrcAddress&0xC0000000)>>30);
   Page.SrcSeg.PDEI  =((Page.SrcAddress&0x3FE00000)>>21);    
   Page.SrcSeg.PTEI  =((Page.SrcAddress&0x001FF000)>>12);    

   Page.PDESrcAddress =0xC0600000+((Page.SrcAddress>>18)&0x3FF8);  
   Page.PTESrctAddress=0xC0000000+((Page.SrcAddress>>9)&0x7ffff8);

   Page.PDEDestAddress=0xC0600000+((Page.DestAddress>>18)&0x3FF8);
   Page.PTEDestAddress=0xC0000000+((Page.DestAddress>>9)&0x7ffff8);
 
  
}
void  _declspec(naked) print(){
    __asm{
    
         pushad
         pushfd
         mov eax,dword ptr ds:[Page.PDEDestAddress]
         mov ecx,dword ptr ds:[Page.PTEDestAddress]
         mov ebx,[eax]
         mov edx,[eax+4]
         mov dword ptr ds:[Page.PDELOW],ebx
         mov dword ptr ds:[Page.PDEHIGH],edx        //获得目标 物理页  PDE
        
         mov ebx,[ecx]
         mov edx,[ecx+4]
         mov dword ptr ds:[Page.PTELOW],ebx
         mov dword ptr ds:[Page.PTEHIGH],edx

#if 0
         mov eax,Page.PDELOW
         mov ecx,Page.PDEHIGH
         mov edx,Page.PDESrcAddress
         mov dword ptr ds:[edx],eax
         mov dword ptr ds:[edx+4],ecx
#endif   

         mov eax,Page.PTELOW
         mov ecx,Page.PTEHIGH
         mov edx,Page.PTESrctAddress
          mov dword ptr ds:[edx],eax
         mov dword ptr ds:[edx+4],ecx

         popfd
         popad
         retf

    }
}
int main(int argc, char* argv[])
{
    char buf[6];
    char* Addr=(char*)VirtualAlloc((void*)0x10000000,0x1000,MEM_RESERVE | MEM_COMMIT,PAGE_READWRITE);
    if(NULL==Addr){
        MessageBox(0,0,"开辟内存失败",0);
    }
    memset(Addr,0x66,0x1000);
    *(WORD*)&buf[4]=0x48;
    InitAddress();
    printf("Address=%p\n",print);
    
    __asm{
        call  fword ptr buf;
        mov   ax,0x3b
        mov   fs,ax
    }


    int* p=NULL;
    *p=0x1231435;

    
    printf("Hello World!\n");
    return 0;
}

 

伴你永居我忆i
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Canvas绳索上悬文字动画特效特效代码
03-20
Canvas绳索上悬文字动画特效是一款基于canvas制作一个非常简单的Verlet物理引擎。
linux内存管理全貌,【Linux内存源码分析】开启分管理
weixin_42518035的博客
05-11 248
前面的初探内存保护模式里面,Linux最初进入保护模式,仅仅是一种纯段式的内存映射模式,而且也未起到很明显的保护作用,明显这不是linux内存管理的最终模式。Linux是不使用段保护的,使用的是保护,所以它还需要开启分管理。分说简单也简单,就是通过全局目录找到表接着通过表找到面,诸如此类的查找映射方式。但是Intel支持有4k、2M、4M等不同的内存面大小,不同的面大小其映射方式...
MIPS 通用寄存器 + 指令
qq_38350702的博客
05-08 4590
MIPS通用寄存器 MIPS有32个通用寄存器($0-$31),各寄存器的功能及汇编程序中使用约定如下: 下表描述32个通用寄存器的别名和用途 REGISTER NAME USAGE $0 $zero 常量0(constant value 0) $1 $at 保留给汇编器(Reserved for assembler) $2-$3 $v0-$v1 函数调用返回值(values...
关于C/C++左移右移运算符的总结
热门推荐
qq_39790992的博客
09-02 8万+
(1)结合图示篇,更加简单明了。 移位运算包含“逻辑移位”(logical shift)和“算术移位”(arithmetic shift)。 逻辑移位:移出去的位丢弃,空缺位(vacant bit)用 0 填充。 算术移位:移出去的位丢弃,空缺位(vacant bit)用“符号位”来填充,所以一般用在右移运算中。     c++中,整数分有符号数和无符号数两种,对于这两种数做左移、右移运...
Windows保护模式下的分机制(PART1:10-10-12模式)
tutucoo
12-03 1206
1.概述 一个进程的虚拟地址空间是4GB,它的物理大小并不是真的4GB,如果真的是4GB,那运行中的所有进程都加起来占用的空间是一个天文数字,事实上系统会对这4GB的地址空间进行转换,然后映射到物理内存中。换句话说虚拟地址本身并不是真实存在的。 将虚拟地址转换为物理地址依赖的规则就是分机制。 物理地址也并不是内存条地址,物理地址需要再进行一层转换才能找到真正的内存条地址。 我们只要会转换到物理地...
给0地址物理实现读取和写入
qq_41490873的博客
04-10 1060
10 10 12分模式下 // readPageAttr.cpp : 定义控制台应用程序的入口点。 //调用门段描述符 0041ec00`000813c0 #include "stdafx.h" DWORD PDE=0; DWORD PTE=0; DWORD dwPDT_Index=0; DWORD dwPTT_Index=0; DWORD dwPageIndex=0; DW...
(实验) 给地址0物理,实现可读可写
qq_50242229的博客
04-25 98
代码】(实验)给地址0物理,实现可读可写。
(10) [保护模式] 2-9-9-12分
qq_50332504的博客
05-19 552
认识2-9-9-12分,给0地址物理,修改高2G属性,实现代码物理 海哥说过:做出来的东西才懂,没做出来就是没懂
滴水中级--物理
stmlg的博客
05-13 516
物理 唯一存储物理的寄存器 CR3 尝试一下物理 想法 --> 谁说0地址编号不能读写? 思路: 1. 在VC6.0 写一个变量,并查看这个变量的线性地址,通过101012转化找到物理地址 2. 给0这个线性地址 上与上面这个变量相同物理地址 #include "stdafx.h" #include <windows.h> int main(int argc, char* argv[]) { int x = 0x1234; printf("x: %x",&x); /
10-10-12分与P/RW属性
qq_18811919的博客
02-19 531
物理地址 线性地址、有效地址、物理地址 如下指令:MOV eax,dword ptr ds:[0x12345678] 其中,0x12345678是有效地址 ds.Base+0x12345678是线性地址 如果Base是0则有效地址和线性地址是一样的。 线性地址 上述例子中0x12345678+ds.Base是线性地址。 线性地址是不存在的真正的数据在物理地址, 其中线性地址转换为物理地址是由CPU进行转换的。 比如所有EXE里面的系统DLL其实都是存在于物理地址中, 然后将对每个EXE都映射了一份线
实例代码讲解c# 线程(上)
01-19
为了防止一个应用程序控制CPU而导致其他应用程序和操作系统本身永远被起这一可能情况,操作系统不得不使用某种方式 将物理计算单元分割为一些虚拟的进程,并给予每个程序一定量的计算能力。此外,操作系统必须始终...
HTML5 CANVAS游戏开发实战(PDF和源代码
05-07
7.5.1 让游戏主角出现在画面上 / 170 7.5.2 通过键盘事件来控制游戏主角的移动 / 177 7.5.3 通过触屏事件来控制游戏主角的移动 / 178 7.6 添加多种多样的地板 / 179 7.6.1 会消失的地板 / 179 7.6.2 带刺的...
Windows 系统错误代码简单分析
04-14
Microsoft Windows 系统错误代码简单分析:  0000 操作已成功完成。  0001 错误的函数。  0002 系统找不到指定的文件。  0003 系统找不到指定的路径。  0004 系统无法打开文件。  0005 拒绝访问。...
“微信 跳一跳” 物理,随便你刷多少分-电路方案
04-20
准备3:电脑上装上我提供的“跳一跳物理.exe",这个才是核心,后面我会贴源码,low不low不要紧,关键好用,我花了一天时间学的,代码拙劣,慎看,/呲牙。 准备工作做完了,现在开始动工,先做物理部分。 首先拿出...
段描述符详解
taolaodawho的博客
10-07 7450
上一节讲啦段寄存器具有属性特征,本节会讲到段描述符和段选择子的 上节讲了段寄存器有96位,其中只有16位是可见的(剩下的80位缓冲到CPU里面去了),这可见的16位就是段选择子 其中这16位分为3部分 0~1位:为RPL 称为请求特权级别,2个位就有4种权限 0 ,1,2,3 数字越大,权限越小反之 第2位:TL 当TL=0的时候去GDT(全局描述符表中去加载段描述符) TL=1去LDT(局部描述符表,这个Windows没有使用) 3~15: Index 索引这个值会作为下标去...
什么是可读,可写,可执行。 线性地址和TLB的关系
taolaodawho的博客
11-07 2135
C/C++的编程过程中应该都遇到过 0xC0000005,访问权限异常,当访问没有权限访问的时候就会出现这个问题 经过这一段时间的学习,我发现我对可读可写可执行有了不一样的理解,从汇编层面 mov ds:[0x12345678],eax 是把eax的值存放到 0x12345678线性地址对应的物理地址 这个线性地址对应的物理既是可写 mov eax,ds:[0x22222222] 这个线性地址0x22222222对应的物理既是可读 想要理解什么是可读可写可执行首先需要理解机制 ...
任务段进行任务切换,Jmp Call指令实现任务切换
taolaodawho的博客
10-18 1444
任务段描述符的格式我们就不说了太基本了,它的Base指向TSS结构的地址,Limit设置为0x68就够了TSS结构的大小就是104个字节,我们之前讲过,通过中断门,调用们提权的时候 ring0的堆栈ESP和SS都是TSS提供的,TSS结构每个核只有一个和KPCR结构一样,每当线程切换的时候会把当前线程的ESP0写入TSS结构中(以后进行线程切换逆向的时候会找到具体的代码),所以我们所Ring3提权到Ring0得到ESP都是当前线程的Ring的栈顶。 TSS是CPU设计的实现多...
什么是内核态,什么是用户态,谁定义的?从段层面解析用户态和内核态
taolaodawho的博客
10-11 1346
应该学习过一段时间的人,都能唱出来,低2GB是用户空间,高2GB是内核空间,我们如果在用户空间访问内核空间数据,直接给你一个0xC0000005异常,告诉你你没有权限访问, 今天就给大家完全的解析什么是内核空间,什么是用户空间 CPU有4个运行级别,如下图,我们所说的内核就是Ring0当CPU运行ring0态的时候就是内核态(也就是CPL=0),此时拥有最 高的权限 而在用户态的时候就是CPL=3此时CPU处于用户态 再次提出几个问题解决...
滴水中级班保护模式阶段测试作业
taolaodawho的博客
11-08 1190
// 保护模式阶段测试第一题.cpp : Defines the entry point for the console application. // 1给定一个线性地址,长度,读取内容 2-9-9-12 #include "stdafx.h" #include <Windows.h> typedef struct PAGE{ DWORD PTELinkAddress; DWORD PDELinkAddress; DWORD PTELow; DWORD P...
用Phaser制作小游戏灯笼高高小游戏所以代码
最新发布
05-10
这是一个简单的灯笼高高小游戏的代码示例,使用Phaser框架实现: ```javascript // 初始化Phaser游戏 var game = new Phaser.Game(800, 600, Phaser.AUTO, '', { preload: preload, create: create, update: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值