2. 程式人生 > 實用技巧 >學習筆記(五):10-10-12分頁(一)

學習筆記(五):10-10-12分頁(一)

阿新 發佈:2020-12-24 
CR3-->PDT|PDE0|-->PTT0|PTE0|-->實體記憶體
         |PDE1|       |PTE1| 
         |PDE2|       |PTE2|

將一個線性地址分為10,10,12三部分,分別為PDT,PTT,實體記憶體的偏移

如果為大頁則分為10,22兩部分,分別為PDT,實體記憶體的偏移

CR3-->PDT-->實體記憶體

實驗一:直接修改實體記憶體

先在作業系統中改為10-10-12分頁

修改boot檔案中/noexecute=optin為/execute=optin

測試程式碼

#include "stdafx.h"
#include 
 
<windows.h>
//401020
void __declspec(naked)Test(){
    __asm{
        iretd
    }

}

int main(int argc, char* argv[])
{
    __asm{
        //int 0x20
    }
    printf("%x\n",*(DWORD*)0x401020);
    getchar();
    printf("%x\n",*(DWORD*)0x401020);
    getchar();
    return 0;
}

//401020
//0000 0000 01        1*4
//00 0000 0001        1*4

 
//0000 0010 0000    20

檢視CR3

!process 0 0

檢視PDT

檢視PTT

kd> !dd 030a3000+4  //067為PDE屬性

檢視實體記憶體

修改實體記憶體

!ed c5c0020 ffffffff

實驗二:為0地址掛物理頁

測試程式碼

#include "stdafx.h"
#include <windows.h>
//401020
void __declspec(naked)Test(){
    __asm{
        iretd
    }

}

int main(int argc, char* argv[])
{
    __asm{
        
 
//int 0x20
    }
    getchar();
    printf("%x\n",*(DWORD*)0x0);
    getchar();
    return 0;
}

0的PTE為0

掛一個物理頁,這裡用的401020處的

相關推薦

學習筆記10-10-12

CR3-->PDT|PDE0|-->PTT0|PTE0|-->實體記憶體|PDE1||PTE1||PDE2||PTE2| 將一個線性地址分為101012三部分,分別為PDT,PTT,實體記憶體的偏移

學習筆記10-10-12

物理的屬性=PDE的屬性&PTE的屬性後三個位元組為屬性 PP=1為有效物理

.net core學習筆記,元件篇服務的註冊與發現Consul初篇

在上篇文章我們簡單瞭解了什麼是註冊中心以及Consul的一些概念,也簡單的實現了Consul在.net core api中的使用。

SpringCloud學習筆記Zookeeper代替Eureka實現服務註冊與發現

目錄Zookeeper的服務註冊與發現安裝Zookeeper環境建立Zk服務提供者模組引入依賴配置yml添加註解@EnableDiscoveryClient編寫Controller測試,發現jar包衝突解決jar包衝突zookeeper版本日誌框架多繫結繼續測試Zookeepe

學習筆記MySQL手注之延時盲注基於時間的盲注

背景知識格式IF(Condition,A,B) 含義如果Condition成立,則A,否則B substr函式 ascii函式

【計算機網路】學習筆記,第一篇概述謝希仁版

本來沒想著更新計網,想直接整理一下 HTTP、TCP 那塊,不過想了一下從頭開始整理哇,順便鞏固下學的知識

微服務架構學習Eureka 總結及注意事項非VIP可通過我的訂閱號檢視

技術標籤SpringCloudEurekaEureka叢集 廢話不多說,上碼 我們已經有過將 Eureka Client 註冊到本地 Eureka Server 服務上的介紹,但當時的本地 Eureka Server 服務是個單節點服務,在上篇中我們實現了 Eure

10.小程式--詳情播放

1.歌詞頁面        上面就可以實現歌詞手動滾動了!那麼怎麼實現唱到哪句歌詞就自動標記吶?

我是如何學習寫一個作業系統記憶體管理和段機制

前言 多程式和記憶體管理是緊密相連的兩個模組,因為執行程式也就是從記憶體中取指執行,建立程式首先要將程式和資料裝入記憶體。將使用者原程式變成可在記憶體中執行的程式,而這就涉及到了記憶體管理。

Maven 專題Maven核心概念詳解

**Maven 的核心程式中僅僅定義了抽象的生命週期,而具體的操作則是由 Maven 的外掛來完成的。**可是 Maven 的外掛並不包含在 Maven 的核心程式中,在首次使用時需要聯網下載。 下載得到的外掛會被儲存到本地倉庫中。

k8s學習筆記volume,PV ,PVC

預設情況下容器的資料都是非持久化的, 在容器消亡以後資料也跟著丟失, 所以 Docker 提供了 Volume 機制以便將資料持久化儲存。 類似的, Kubernetes 提供了更強大的 Volume 機制和豐富的外掛, 解決了容器資料持久

Flink基礎Table API 和 Flink SQL視窗Windows

  時間語義,要配合視窗操作才能發揮作用。最主要的用途,當然就是開視窗、根據時間段做計算了。下面我們就來看看 Table API 和 SQL 中,怎麼利用時間欄位做視窗操作。

Flink基礎十六Table API 和 Flink SQL函式Functions

1 系統內建函式   Flink Table API 和 SQL 為使用者提供了組用於資料轉換的內建函式。SQL 中支援的很多函式,Table API 和 SQL 都已經做了實現,其它還在快速開發擴充套件中。

Node.js 學習筆記使用 Express 框架

這部分示例將通過你好,Express、留言板和學生管理三個應用的實現來演示Express框架的基本使用。首先來搭建該示例專案的基本腳手架,為此我們需要在code目錄下執行mkdir 07_Expressjs命令來建立用於存放這組示例的

【Luogu P3834】【學習筆記】【模板】可持久化線段樹 2主席樹

近期任務 因為時間比較趕沒畫上圖,近期會把圖補了。 題目連結: 題目 題目大意

C#學習筆記-鐵錳C#入門 視訊P29 介面 例子三手機介面 實現三個手機與方法 解耦

鐵錳C#入門 視訊P29介面 例子三手機介面 實現三個手機與方法 解耦 1 using System;

【Redis學習筆記】聊聊Redis的高可用性 (High Usability)

這個系列是個人學習Redis的一點記錄,希望對大家有幫助 若有錯誤,歡迎指正

Vue.js 學習筆記編譯 vue 元件

正如上筆記中所說,直接使用 ES6 標準提供的模組規範來編寫 Vue 元件在很多情況下可能並不是最佳實踐。主要原因有兩個,首先是市面上還有許多並沒有對 ES6 標準提供完全支援的 Web 瀏覽器,這樣做可能會導致某些

伸展樹的學習伸展樹的區間操作區間翻轉,旋轉,增加個數,求最小值...

篇寫了伸展樹的學習就想告一段落了!畢竟也糾結這麼久了!本來覺得自己已經理解得差不多了,就不想總結了,但想到“好記性不如爛筆頭",就還是都寫下來吧!

Flink基礎四十FLINK SQL(十六) 函式自定義函式

表值聚合函式 自定義表值聚合函式UDTAGG可以把一個表一行或者多行,每行有列或者多列聚合成另張表,結果中可以有多行多列。