PAE分页模式下实现高2g内存全可被用户权限访问

最新推荐文章于 2025-12-02 14:13:54 发布
原创 最新推荐文章于 2025-12-02 14:13:54 发布 · 169 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #操作系统 #windows

本文介绍了一种利用PTE(PageTableEntry)在虚拟地址中改变属性的方法,通过修改特定PTE的US和G位来控制用户对内存的访问权限。作者给出了C++代码示例,展示了如何调用系统函数并操作PTE以达到此目的。

无论是PDEPTE还是PTE还是PDE在虚拟地址内都有一张线性的表里面存的PTEPDE都是PTE所以说,我们只需要改1024*1024个PTE的属性就行了,属性要改US位和G位才可以实现用户权限访问

#include "stdafx.h"
#include <windows.h>
DWORD dwPTE;
void __declspec(naked) test(){
	__asm{
		pushad;
		pushfd;
	//判断如果P位是0就不改
		mov eax,[dwPTE];
		test eax,1;
		jz end;
		xor eax,0x6;
		and eax,0xeff;
		mov [dwPTE],eax;

end:
		popfd;
		popad;
		retf;
	}
}
void CallGate(){
	char buffer[6] = { 0,0,0,0,0x48,0x0};
	//eq 80b99048 0040ec00`00081000
	__asm{
		call fword ptr[buffer];
	}
}

void WriteSysMemory(){
	dwPTE = 0xC0000000;
	for(int i = 0; i < 0x100000; i++){
		CallGate();
		dwPTE += 8;
	}

}


int _tmain(int argc, _TCHAR* argv[])
{
	printf("%x\n",test);
	CallGate();
	printf("%x %x\n",*(PDWORD)0x80b99400,*((PDWORD)(0x80b99400 + 4)));
	system("pause");
	return 0;
}

在这里插入图片描述

123qweqew
关注
全面介绍Windows内存管理机制及C++内存分配实例
dvlinker的技术专栏
06-11 466
本文全面介绍Windows内存管理机制及C++内存分配实例。
段机制(段描述符)和页机制(内存分页
u012138730的专栏
05-17 5268
前面说道操作系统的每个进程都拥有自己的虚拟地址空间,对于这个32操作系统,虚拟内存空间大小为4G。现代操作系统都使用分页来管理内存,把4G分成每一页为2^12 = 4K大小的页,一共有1M个的页(虚拟页VP,VirtualPage)。每一个虚拟页映射到物理内存空间的一个页——物理内存地址空间也划分4K大小的页(物理页PP,PhysicalPage)。这个映射关系的数据结构称为页表。当进程的虚拟页...
2G内存装3个mysql_[转载]SQL Server使用2G以上内存设置方法
weixin_33498283的博客
02-22 319
SQL Server使用2G以上内存设置方法摘要在32位的Windows 2003Server中,进程内存被限制为2GB,而目前数据库服务器基本上都配置有4G内存甚至更多,因此如何有效利用多出的内存,是数据库服务器性能优化的重要部分。本文简要介绍了PAE和AWE的原理以及配置方法,使得32位的环境下可以突破2G这一瓶颈,从而提升数据库服务器的效率。AWE简介目前随着硬件成本的降低,一般的服务器具有...
让.Net 应用程序突破2G的内存访问限制64G
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-09 1946
让.Net 应用程序突破2G的内存访问限制 Author: Eaglet   32Windows操作系统下单个进程的用户模式内存访问的限制是2G,如果在boot.ini中设置了/3G开关,则最大为3G,超过3G将无法访问。由于Hubble.net项目是一个数据库系统,必须要考虑使用大内存缓存数据的问题,于是最近对这个问题进行了一些研究。其实这块的技术是现成的,32位操作系
让.Net 应用程序突破2G的内存访问限制
eaglet的专栏
11-06 1141
让.Net 应用程序突破2G的内存访问限制 Author: Eaglet   32Windows操作系统下单个进程的用户模式内存访问的限制是2G,如果在boot.ini中设置了/3G开关,则最大为3G,超过3G将无法访问。由于Hubble.net项目是一个数据库系统,必须要考虑使用大内存缓存数据的问题,于是最近对这个问题进行了一些研究。其实这块的技术是现成的,32位操作系
Linux内存描述之内存--Linux内存管理(五)
热门推荐
OSKernelLAB(gatieme)
08-31 1万+
日期 内核版本 架构 作者 GitHub 优快云 2016-08-31 Linux-4.7 X86 & arm gatieme LinuxDeviceDrivers Linux内存管理 http://blog.youkuaiyun.com/vanbreaker/article/details/75799411 前景回顾前面我们讲到服务器体系(SMP, NUMA, M
计算机原理学习(6)-- x86-32 CPU和内存管理之分页管理
CC的技术专栏
04-24 1万+
前言 上一篇我们了解了x86-16 CPU计算机的内存访问方式,寻址方式,以及基于MS-DOS的应用程序的内存布局。这一篇会主要介绍32位处理器的内存访问内存管理以及应用程序的内存布局。虽然目前64位CPU已经非常普及了,不过相对于32位的内存管理方式并没有大的变化,而32位相对于16位却有了极大的改变。 1.  x86-32 CPU 1985年10月。In
计算机原理学习 -- x86-32 CPU和内存管理之分页管理
Code-lover's Learning Notes
12-27 1340
前言 上一篇我们了解了x86-16 CPU计算机的内存访问方式,寻址方式,以及基于MS-DOS的应用程序的内存布局。这一篇会主要介绍32位处理器的内存访问内存管理以及应用程序的内存布局。虽然目前64位CPU已经非常普及了,不过相对于32位的内存管理方式并没有大的变化,而32位相对于16位却有了极大的改变。 1.  IA-32 CPU
linux内存内存映射——重要
runner668的博客
04-17 1489
Linux 操作系统和驱动程序运行在内核空间,应用程序运行在用户空间,两者不能简单地使用指针传递数据,因为Linux使用的虚拟内存机制,用户空间的数据可能被换出,当内核空间使用用户空间指针时,对应的数据可能不在内存中。内核空间和用户空间用户空间:在Linux中,每个用户进程都可以访问4GB的线性虚拟内存空间。其中从0到3GB的虚存地址是用户空间,通过每个进程自己的页目录、页表,用户进程可以直接访问...
OS(一)
qq_43445167的博客
05-11 463
段 段寄存器 ES,CS,SS,DS,FS,GS,LDTR,TR 8个段寄存器 GDTR不是段寄存器,它只有48个位,结构如下 32位基地址是GDT表存放的位置。 表界限是GDT表的大小,单位为字节。 段寄存器为96位,其中只有16位会显示出来,结构可抽象为结构体: struct SegMent { WORD selector; 16位可见部分,可理解为段选择...
解码C++基础——从C到C++
愿能与同路的你交流互鉴~ 博客园 :https://www.cnblogs.com/YouEmbedded/
12-01 1182
本文介绍了C++编程语言的核心概念,包括其多范式特性(过程化、面向对象和泛型编程)、基础程序结构以及关键语法元素。重点讲解了名字空间(Namespace)机制,详细说明其定义、访问方式(使用作用域解析符::或using语句)、嵌套结构以及解决命名冲突的实际应用。此外,文章对比了C++的输入输出流(cin/cout)与C语言的scanf/printf,强调其类型安全和扩展性优势,并介绍了C++特有的string类及其自动内存管理等特性。这些内容为C++初学者提供了语言基础知识的系统概览。
Redis服务安装自启动(Windows版)
2509_94199043的博客
11-29 861
一般来说,一些中大型企业都会去采用 Linux 服务器来部署 Redis,而且 Redis 官方并没有提供 [Windows 版本](https://gitcode.com/gh_mirrors/wi/windows/overviewutm_source=highlight_word_gitcode&word=windows&isLogin=1 "Windows 版本")的安装包。
MySQL数据库的数据文件保存在哪?MySQL数据存在哪里
2509_94083514的博客
11-30 753
在安装好MySQL数据库使用一段时间后,会产生许多的数据库和数据。那这些数据库的数据文件存放在本地文件夹的什么位置呢一、默认位置MySQL创建的数据库实际上存储在文件系统的一个特定目录中,该目录通常为MySQL的数据目录。这个目录的默认位置依据操作系统和MySQL的安装方式不同而有所差异。、这个目录通常位于,它可能位于是个隐藏文件夹)**其中“X.X”是MySQL的版本号。目录(每个数据库都有一个与其同名的文件夹,而这个文件夹中包含了该数据库的所有表的文件,而其中的文件代表了数据库中的表。
Day4 AtomGit口袋工具开发1.0
最新发布
Rene_ZHK的博客
12-02 584
Day4 AtomGit口袋工具开发1.0
[鸿蒙2025领航者闯关] 鸿蒙 6.0 星盾安全架构 + AI 防窥:金融级支付安全实战与深度踩坑实录
weixin_44536119的博客
11-28 883
《鸿蒙6.0金融级安全实战:星盾架构与AI防窥应用》摘要:本文分享了基于鸿蒙6.0开发金融支付应用"安心付"的安全实践,重点运用星盾安全架构(TEE安全输入、数据加密)和AI防窥功能,构建端到端安全防护体系。文章详细解析了关键代码实现,包括安全键盘、数据加密和智能防窥等核心功能,并提供了性能优化方案(将安全特性带来的性能损耗控制在3%以内)。同时总结了兼容性处理、用户权限感知等踩坑经验,展望了跨设备安全联动等未来方向,为鸿蒙开发者提供了金融级安全防护的实战参考。
Linux性能调优详解FIO性能测试的几个常用场景
运维老生常谈
11-29 671
fio是测试存储系统非常重要的工具,能够快速检测出磁盘的IOPS、吞吐能力,以及时间延迟。该工具能够发起指定类型的IO操作,例如顺序读写、随机读写。同时还可以发起多线性,模拟负载场景。针对常用的IOPS、吞吐量、时延,如何有效利用fio工具,下面进行详细的讲解。
Linux 理解 Shell 提示符:PS0 PS1 PS2 PS3 PS4
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
11-28 691
Linux 理解 Shell 提示符:PS0 PS1 PS2 PS3 PS4
Tomcat闪退问题以及解决原因(三种闪退原因有解决办法)
2509_94082062的博客
11-28 236
如果你在启动 Tomcat 时遇到闪退问题,并且发现没有任何错误信息或日志记录,那么很可能是由于 Java JDK 未配置或配置不正确导致的。即使你已经配置了 JAVA_HOME 环境变量,但如果路径不正确或指向了一个不存在的 JDK 安装目录,也会导致 Tomcat 无法启动。有时虽然已经正确配置了 JAVA_HOME,但由于 Tomcat 版本与 JDK 版本不兼容,也会导致 Tomcat 启动失败。如果当前 JDK 版本不兼容,建议下载并安装一个与 Tomcat 兼容的 JDK 版本。
演示大实模式访问内存及SMBIOS表复制
在保护模式下,操作系统可以更有效地使用内存,包括使用分页机制来管理内存,而不是传统实模式下的线性访问。 标签中的“Big Real”和“Flat Real”是对标题中“BigReal Mode”和“FlatReal Mode”的强调。这反映了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值