内核知识第六讲,内核编写规范,以及获取GDT表
内核知识第六讲,内核编写规范,以及获取GDT表 一丶内核驱动编写规范 我们都知道,在ring3下,如果我们的程序出错了.那么就崩溃了.但是在ring0下,只要我们的程序崩溃了.那么直接就蓝屏了. 那么有那些规范? 1.最基本的检查要有. 比如检查指针是否 ...
原文:内核知识第八讲,PDE,PTE,页目录表,页表的内存管理
内核知识第八讲,PDE,PTE,页目录表,页表的内存管理 一丶查看GDT表. 我们通过WinDbg 虚拟机可以进行双机调试.调试一下看下GDT表 我们知道,GDT表中.存储的是存储段信息.保存了一系列的段和内存的属性. 但是微软并没有使用. 我们可以通过ring 的段寄存器.当作GDT表的下标.进行查表.查询GDT表. 例如我们用OD随便打开一个ring 的exe,然后看下段和虚拟地址.: 虚拟 ...
2018-01-18 02:18 2 7223 推荐指数:
相关推荐
页目录项和页表项
页目录项和页表项 上图就是页目录项和页表项的格式。可以看出,由于页表或者页的物理地址都是4KB对齐的(低12位全是零),所以上图中只保留了物理基地址的高20位(bit[31:12])。低12位可以安排其他用途。 【P】:存在位。为1表示页表或者页位于内存中。否则,表示不在内存中 ...
保护模式中的PDE与PTE
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 保护模式中的PDE与PTE 1. PDE与PTE的认知 我们在上一节,10-10-12模式中已经见过下表。 PDT(Page Direcotry ...
内核知识第十讲,内核结构体简介.以及自己实现内存读写功能.
内核知识第十讲,内核结构体简介.以及自己实现内存读写功能. 前言: 不知道大家学习逆向技术的时候.有没有听说过什么驱动过保护. 什么驱动读写xxx的.而今天就讲解一下其原理. PS: 讲解原理还有简单的Demo. 请大家学习逆向技术.并做好信息安全 ...
Linux内存管理 (2)页表的映射过程
专题:Linux内存管理专题 关键词:swapper_pd_dir、ARM PGD/PTE、Linux PGD/PTE、pgd_offset_k。 Linux下的页表映射分为两种,一是Linux自身的页表映射,另一种是ARM32 MMU硬件的映射。 1. ARM32页表映射 ...
PDE_PTE和PDE_PTE属性(P位和R/W位)
前言:PDE_PTE的学习笔记 这篇学完后,就可以知道物理地址中的任何的一个内存地址,没有地方是访问不了的,最重要的就是保护模式,其实也就是绕过保护模式来实现任意物理地址的读写,更准确的就是学习PDE和PTE来实现对物理页的修改操作 上篇学习分页10-10-12的笔记中,潦草的概述的相关的一级 ...
内核知识第九讲,32位下的分页管理,36位下的分页管理.以及64位下的分页管理
内核知识第九讲,32位下的分页管理,36位下的分页管理.以及64位下的分页管理 一丶熟悉WinDbg的常见命令. dd 虚拟地址 显示内存. !dd 加上!, ! dd 物理地址 专门用于显示物理地址的. !PTE 虚拟地址: 微软给你 ...
快表、页表
快表存放在高速缓存中,增大快表相当于增大了高速缓存。会增速 页表从硬盘搬到内存中,内存的访问速度高于硬盘。也会增速 页表指出逻辑地址中的页号与所占主存块号的对应关系。 作用:页式存储管理在用动态重定位方式装入作业时,要利用页表做地址转换工作。 快表就是存放在高速缓冲存储器的部分页表 ...