windows核心分析索引目錄:
保護模式中的pde與pte
1. pde與pte的認知
我們在上一節,10-10-12模式中已經見過下表。
pdt(page direcotry table)y頁目錄表,其中每乙個成員被稱為頁目錄表成員。
ptt(page table)頁表,其中每乙個成員被稱為頁表成員。
頁目錄表、頁表與物理頁,本質上都是頁。
10-10-12模式遵循4kb大小的機制,即每乙個頁大小為4kb。
頁目錄表與頁表存記憶體,所以可以一共有 1kb = 2^10個;而物理頁儲存位元組,共存2^12個;因此10-10-12分頁就是這麼來的。
二、向零位址讀寫記憶體
我們有程式設計經驗的人知道,零位址其實不可以讀寫的。
其本質原因是因為 00000000h 這個線性位址對應的實體地址沒有掛靠物理頁,也即對應的pte=0,自然物理頁索引就不存在。
但是,我們可以通過windbg往0位址中掛靠物理頁,這樣就很容易實現對零位址的記憶體讀寫。
測試**
1 #include "對應操作(如果看不懂操作,完成上一節10-10-12分頁中後面的實驗)我們找到變數x的位址,拆分其記憶體位址找到掛靠的物理頁pte位址(0-12f*4-f7c),之後將其掛靠在0000000h對應的pte中。stdafx.h"2
3int main(int argc, char*ar**)
4
實模式與保護模式
實模式與保護模式 1.實模式,又叫實位址模式,cpu完全按照8086的實際定址方法訪問從00000h fffffh 1mb大小 的位址範圍的記憶體,在這種模式下,cpu只能做單任務執行 定址公式為 實體地址 左移4位的段位址 偏移位址,即 實體地址是由16位的段位址和16位的段內偏移位址組成的。2....
實模式與保護模式
實模式 即實位址訪問模式 它是intel公司80286及以後的x86 80386,80486和80586等 相容處理器 cpu 的一種操作模式。實模式被特殊定義為20位位址記憶體可訪問空間上,這就意味著它的容量是2的20次冪 1m 的可訪問記憶體空間 物理記憶體和bios rom 軟體可通過這些位址...
實模式與保護模式
1.x86實模式介紹 x86體系的處理器剛開始時只有20根位址線,定址暫存器是16位。我們知道16位的暫存器可以訪問64k的位址空間,如果程式要想訪問大於64k的記憶體,就需要把記憶體分段,每段64k,用段位址 偏移量的方式來訪問,這樣使20根位址線全用上,最大的定址空間就可以到1m位元組,這在當時...