分页寻址x32(PAE)

于 2021-11-09 10:41:05 发布
阅读量227 收藏
点赞数
分类专栏: 内核 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014738665/article/details/121223041
版权

参考文档:

保护模式-分页管理机制

启用PAE后虚拟地址到物理地址的转换

Windows虚拟地址转物理地址(原理+源码实现,附简单小工具)

首先查看CR4寄存器第5位为1说明开启了PAE

 转换规则如下:

 规则:

每个项的长度为8

VA为

2位:(30—31)页目录指针表的索引

9位:(21—29)页目录表索引

9位:(12—20)页表索引

12位:(0—11)页内偏移

例如:开启PAE的情况下将计算器进程的入口点0xEC1000转化为物理地址

16进制

2进制

说明

0X0

00

(30—31)页目录指针表的索引

0X7

000000111

(21—29)页目录表索引

0XC1

011000001

(12—20)页表索引

0X0

000000000000

(0—11)页内偏移

1、windbg输入:!process 0 0 查看calc进程信息

 记录下两个个关键信息:

DirBase    :   be62e300           查表需要

PROCESS :87eb1530           附加进程需要

2:windbg输入:.process 87eb1530 附加到指定进程

 

3、定位页目录指针表的索引

我们的页目录指针表的索引是:0

 得到的是:9f789801,因为后3位是属性位,所以直接抹掉变成:9f789000

4、定位页目录表索引

!dd 9f789000+0x8*7

 得到的是:9f65d867,因为后3位是属性位,所以直接抹掉变成:9f65d000

5、定位页表索引

!dd 9f65d000+0x8*0XC1

 得到的是:96927025,因为后3位是属性位,所以直接抹掉变成:96927000

6、定位页内偏移

!dd  96927000+0x0

 

7、得到最终物理地址

 

鱼无伦次
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIndows内核学习笔记:分页机制——PAE分页模式
weixin_38526180的博客
07-21 2922
Chapter 4 Paging 4.1 分页模式和控制位 分页控制有关的寄存器 CR0 标志位:WP(bit 16)、PG(bit 31) CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24) IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11) EFLAGS 标志位:AC(
26-PAE 分页
进击的小学生
10-19 3226
相信你已经对三段式分页掌握的非常熟练了。可是你有没有意识到,这种线性地址到物理地址的映射方式,存在着某种局限性?它能够映射的最大的物理地址,也只能是 0xffffffff. 原因在于,PTE 中的高20位保存的是页号,最大能保存的页号是 0xfffff,每个页占用 4KB,所以页号为 0xfffff 的物理页的物理偏移是 0xfffff000. 每次说保存的是页号,其实有点烦了。因为把 PDE
27-PAE分页(实验)
进击的小学生
10-20 2285
在上一篇文末,我已经告诉了你如何把虚拟机中的 xp 系统配置成 PAE 分页模式。说不定,你已经自己完成了PAE分页实验。可是为了照顾到有些做不出来的同学,我还是得把实验演示一遍。xp 系统改成 PAE 分页模式打开虚拟机中的 xp 系统,把 c:\boot.ini 文件打开,然后修改成图1的样子。注意只修改了一个地方,就是把以前的 /excute=option 改成了现在的 /noexecute
内存寻址——分页
Jason_Linux
02-04 829
Linux中的分页 分页单元把线性地址转换为物理地址,为了效率起见,线性地址被分成以固定长度为单位的组,成为页。这样页内部连续的线性地址被映射到连续的物理地址中。这样,内核就可以指定一个页的物理地址和其存取权限,而不用指定页所包含的全部线性地址的存取权限。 分页单元把所有的RAM分成固定长度的页框(有时也叫做物理页)。每个页框包含一个页,也就是说一个页框的长度与一个页的长度一致。页框是主存的一部分...
内存分页PAE分页模式
huangkangying的专栏
02-25 2374
PAE分页模式可以将32位的线性地址空间映射到52位的物理地址空间。相比于32位分页方式,其物理地址空间增加到了4PB。但对于在处理器上运行的任一进程而言,其最大的线性地址空间仍然是4GB。页面大小PAE分页主要支持两种页面大小: 4KB页面 2MB页面 对于4KB页面,其线性地址转换方式如下: 对于2MB的页面,其线性地址转换方式如下: 如何映射(4GB->4PB)相比于32位分页方式,PAE
X86 32位PAE地址划分
10-19
X86平台 32位PAE地址划分资料:从上述宏定义可见,80386中只使用两级页表,物理上并没有PMD 作为对比,我们可以看下arch/x86/include/asm/pgtable-3level_types.h中的宏定义,从文件名可知,在这种模式下使用了三级...
pae:Prototipo Cartella PAE
02-25
Create React App入门 该项目是通过。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。...
PAE-Practica1
03-21
"PAE-Practica1"很可能是一个实践项目,旨在教授或应用JavaScript的基础知识和实际操作技能。下面将详细讨论与JavaScript相关的知识点,以及可能在这个项目中涉及的内容。 1. **JavaScript基础**:JavaScript是一种...
Tarea_3_PAE
02-21
【标题】"Tarea_3_PAE"是一个与JavaScript编程相关的任务或项目,可能是课程作业或者个人学习实践的一部分。在JavaScript领域,这个标题可能代表一个特定的编程挑战,旨在提升学员对JavaScript的理解和应用能力。 ...
Virtual PC在PAE模式下无法运行
10-10
Virtual PC在PAE模式下无法运行解决办法
内存管理:物理地址扩展(PAE分页机制
473687880
10-18 911
摘要: Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,然而线性地址的位数仍然是32位,为此,需引入一种新的分页机制。从pentium pro处理器开始,intel引入一种PAE机制,另外一种叫做页大小扩展机制(PSE)在pentium III中引入,但是linux没有采用,本文不讨论它。 本文来源:内存管理:物理地址扩展...
内存寻址分页机制
Tanswer_
12-02 5387
写在前面:分页机制完成线性地址到物理地址的转换 80x86 规定分页机制是可选的。分段和分页没有什么必然联系,分段可以说是 Intel 的 CPU 一直保持着的一种机制,而分页只是保护模式下的一种内存管理策略。想开启分页机制,CPU必须工作在保护模式,而工作在保护模式可以不开启分页分页机制由控制寄存器 CR0 中的 PG 位启用,如PG=1则启用分页机制,把线性地址转换为物理地址;如果PG=0则直
Windows PAE 寻址
weixin_30718391的博客
08-16 135
PAE 就是物理地址扩展。我们常规的寻址方式是之前的将虚拟地址化为10 10 12的方式来寻址页目录,页表,页偏移,但是在开始PAE之后的寻址方式发生了改变,将32位的虚拟地址转化成 2 9 9 12的方式来寻址: 理论就不赘述了,和普通的寻址方式没有太大的差别,具体可以参考之前的文章:x86虚拟地址到物理地址的学习,主要的差别就是由二级页表衍生成三级页表。 31~30:页目录指针表的索引...
物理地址扩展(PAE分页机制
疯狂伯德
01-04 4565
Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,为此,需引入一种新的分页机制。         64GB的RAM被分为2^24个页框,页表项的物理地址字段从20位扩展到24位,每个页表项必须包含12个标志位(固定)和24个物理 地址位(36-12),共36位,因此,每个页表项须从32位扩展到64位(36位>32位,考虑到对齐,因此应
15.PAE分页(2-9-9-12)
My classmates
10-14 1553
10-10-12分页方式,在这种分页方式下物理地址最多可达4GB。 但随着硬件发展, 4GB的物理地址范围已经无法满 足要求 Intel在1996年就已经意识到这个问题了,所以设计了新的分页方式. 2-9-9-12分页,又称为PAE (物理地址扩展)分页. 页的大小是确定的, 4KB不能随便改,所以12确定了 如果想增大物理内存的访问范围,就需要增大PTE,增大多少还要考虑对齐的因素,增加到...
Linux mem 1.3 分页寻址(Paging)机制详解
pwl999的博客
11-02 3944
文章目录1. X86手册定义1.1 paging modes1.2 `4-LEVEL PAGING`和`5-LEVEL PAGING`模式1.2.1 `4-LEVEL PAGING`1.2.2 CR3 format1.2.3 PML5/PGD entry format1.2.4 PML4/P4D entry format1.2.5 PDPT/PUD entry format (1-GByte Page)1.2.6 PDPT/PUD entry format (Page Directory)1.2.7 PD/
PAE
zero2011的专栏
05-18 3268
一、概述    PAE即物理地址扩展 (Physical Address Extension)基于 x86 的服务器的一种功能,它使运行 Windows Server 2003, Enterprise Edition 和 Windows Server 2003, Datacenter Edition 的计算机可以支持 4 GB 以上物理内存。物理地址扩展 (PAE) 允许将最多 64 GB
linux内存管理之PAE(物理地址扩展)解决内存大于4G的问题
jinking01的专栏
04-29 3084
Intel处理器从80386到Pentium使用32位物理地址,理论上,这样可以访问4GB的RAM。然而,大型服务器需要大于4GB的RAM来同时运行数以千计的进程,所以必须扩展32位80x86所支持的RAM容量。(这里是不是了解了为啥叫x86啊,这个x代表1个数字,最小为3,表示早期的386系列CPU以及之后的系列,只不过最新的系列不再按照x86命名了) Intel通过在它...
射频功率放大器指标PAE怎么算
最新发布
12-29
射频功率放大器的指标PAE(功效增益)可以通过以下公式计算: PAE = (PRFOUT - PRFIN) / PDC 其中,PRFOUT是输出信号功率,PRFIN是输入信号功率,PDC是直流电源功耗。 根据这个公式,我们可以通过测量输出信号功率、输入信号功率和直流电源功耗来计算PAE值。 请注意,PAE是衡量射频功率放大器效率的重要指标,它表示了射频信号的能量转换效率。较高的PAE值表示功放器的效率较高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值