参考资料 https://blog.csdn.net/wdykanq/article/details/7752909 http://blog.51cto.com/laokaddk/404584 内核层创建内存映射用户层 PVOID pShareMM_SYS; PMDL ...

WIndows为每个进程分配了4GB的虚拟地址空间，让每个进程都认为自己拥有4GB的内存空间，4GB怎么来的？ 32位 CPU可以取地址的空间为2的32次方，就是4GB（正如16位CPU有20根寻址线所有拥有2的20次方的寻址空间一样） 当我们在Windows中双击一个应用程序图标后，系统 ...

[作者] 猪头三 个人网站 :http://www.x86asm.com/ [序言] 很多人都对驱动开发有兴趣,但往往找不到正确的学习方式.当然这跟驱动开发的本土化资料少有关系.大多学的驱动开发资料都以英文为主,这样让很多驱动初学者很头疼.本人从事驱动开发时间不长也不短,大概也就3~4年时 ...

本博文很大程度上参考了，潘爱民先生的《Windows内核原理与实现》一书，在此对他表示感谢。 记得是在学C语言指针的时候，首次比较实际的使用内存寻址。也是在那个时候知道不能使用未初始化的指针，记得当时老师还说过，如果使用了未初始化的指针，轻则运行错误，重则操作系统崩溃。现在看起来那个重则系统崩溃 ...

0x01原因 分段的产生原属于安全问题。 一个程序可以自由的访问不属于它的内存位置，甚至可以对那些内容进行修改。这也导致安全问题 促使一种内存隔离的手段 分段的产生。 0x02分段原理 处理器要求在加载程序时，先定义该程序所拥有的段，然后允许使用这些段。定义段时需要基地址，段界限，特权级别 ...

0x01未开启PAE分页模式 cr0 寄存器pg位为1就是开启分页模式之后说有的地址都是虚拟地址 经过换算得到物理地址再去访问 ps=0时 ps=1时 ...

windows内存管理 windows 内存管理方式主要分为：页式管理，段式管理，段页式管理。 页式管理的基本原理是将各进程的虚拟空间划分为若干个长度相等的页；页式管理把内存空间按照页的大小划分成片或者页面，然后把页式虚拟地址与内存地址建立一一对应的页表；并用相应的硬件地址变换机构来解决离散 ...

测试信息 Dev Machine： Test Machine： 开发环境搭建 参照：https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk 除了在安装VS2019的时候，选择C++ ...