在学页的属性之前,我们只知道在程序运行时有虚拟的4GB空间,程序内部的静态常量是不可修改的,诸如0地址这样的特殊地址是不可访问不可读不可写的。但是在了解物理页之后,我们才知道,没有什么不可能的事情。1...
02月17日6 views评论windbg
寄存器
挂物理&&修改页属性(Windbg)
02月17日6 views评论windbg
寄存器
02月17日6 views评论windbg
寄存器
TLB
什么是TLB表前面介绍了两种分页模式,本篇来介绍一下TLB,在说TLB之前,我们先来想象一个场景。在我们日常工作中,如果指令大多数是:mov eax,dword ptr ds:[0x12345001]...
02月15日9 views评论pte
ptr
保护模式-阶段性测试-二
// ±£»¤Ä£Ê½½×¶ÎÐÔ²âÊÔ2.cpp : Defines the entry point for the console application.//#include "stdafx....
11月05日6 views评论pte
保护模式
2-9-9-12分页模式
什么是2-9-9-12分页模式?前面介绍了10-10-12分页模式,本篇就来介绍一下另一个分页模式:2-9-9-12分页模式。首先,我们要先明白一个概念,那就是物理页的大小是确定的,也就是4kb,这个...
10月31日2 views评论pde
pte
写代码挂物理页
前面已经介绍了什么是物理页,同时也学会了如何通过windbg来修改物理页,使我们能够读和写高2G的内存和修改静态常量。但是在正常情况下,我们是不可能使用windbg去调试某个电脑系统内核,然后修改的,...
10月30日10 views评论virtualalloc
windbg
【技术分享】深耕保护模式(四)
页X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页在x86系统下,总说一个进程有4GB空间,那么按照这个说法来说,在windows上起一个进程就要占用4GB空间,两个进...
07月20日14 views评论eax
技术分享