windows内存映射实例

最新推荐文章于 2018-08-07 18:03:00 发布
最新推荐文章于 2018-08-07 18:03:00 发布
阅读量1k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_15069267/article/details/53456003
本文详细解析了从逻辑地址到物理地址的转换过程,并通过Windbg工具演示了具体实例,展示了如何通过寄存器信息、页表等进行内存寻址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内存要通过逻辑地址->线性地址->物理地址
现在我们看一下实例
以下面这段程序为例子

int _tmain(int argc, _TCHAR* argv[])  
{  
    int t=1234;  
    printf("%p",&t);  
    system("pause");  
    return 0;  
}

我们查看运行结果是什么
这里写图片描述

可以看到我们的地址是0x0012FF60

现在转到windbg中查看

查看当进程信息

PROCESS 864ef020 SessionId: 0 Cid: 025c Peb: 7ffde000 ParentCid: 0238
DirBase: 0f5c03e0 ObjectTable: e1b63248 HandleCount: 15.
Image: HelloWorld1.exe
.process 864ef020 进入当前进程空间

r查看寄存器信息

kd> r
eax=00000001 ebx=00000000 ecx=80000003 edx=000000b7 esi=000000b7 edi=7c94fb5c
eip=7c92121a esp=0012dc50 ebp=0012dee8 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
001b:7c92121a cc int 3

由于我们的变量是存在栈中所以我们关注ss

ss是选择子35=32+3
0x23=100 (具体的第几项) 0(代表在GDT中)11(RPL代表rin3 00代表ring0) b
100b为4 在GDT中的第4项

8003f010 0000ffff 00cf9300 0000ffff 00cffb00
8003f020 0000ffff 00cff300 200020ab 80008b04
8003f030 f0000001 ffc093df f0000fff 7f40f3fd

这个时候上图解决问题
这里写图片描述

这里写图片描述

这里写图片描述

对照着我们的也可以发现我们的基地址是0000所以说我们的逻辑地址就是线性地址了

这个时候再上一张图片
这里写图片描述
将我们的地址转换为二进制可以得到 ps这是PAE扩展的 非PAE扩展大同小异
00 0000 0000 0 1001 0111 1 111 1011 0000 0

线性地址31~30,用来指向一个PDPT的entry
线性地址29~21,用来指向一个pmd的entry
线性地址20~12,用来指向一个pte
线性地址11~0,为4KB页中的offset

我们的dirBase就是将会载入到我们的cr3寄存器中

因为31~30为0所以直接读cr3地址

kd> !dd 0f5c03e0
# f5c03e0 35d97001 00000000 35e58001 00000000
# f5c03f0 35d59001 00000000 35c56001 00000000
# f5c0400 3601d001 00000000 35fde001 00000000
# f5c0410 3605f001 00000000 3619c001 00000000

其中35d97001就是我们需要的 清除后三位得到 35d97000

接着计算第二步因为21-29为0所以直接访问地址

kd> !dd 35d97000
#35d97000 35d16067 00000000 35ee6067 00000000
#35d97010 35c54067 00000000 00000000 00000000
#35d97020 00000000 00000000 00000000 00000000

第三步
还是需要清除35d16067的后三位 35d16000
35d16000+(12~20位中的值)12F*8=35d16978

kd> !dd 35d16978
#35d16978 35fdf067 00000000 14ae0025 00000000
#35d16988 14b61025 00000000 00000000 00000000

最后
得到35fdf067清除后三位35fdf000
这次直接加上最后的偏移就得到地址
35fdf000+(12~20)111 1011 0000 0 得到35fdfF60

kd> !dd 35fdfF60
#35fdff60 000004d2 cccccccc 0012ffb8 0041198f
#35fdff70 00000001 00394500 00395838 de4d1fe8
#35fdff80 22130936 01d20a7b 7ffde000 00369e99

注意了我们的0x4d2=1234

有些细节性的东西直接掠过了,我希望的是大家通过这次能够手动得到内存,要想知道那些细节性的东西大家多看书吧。

在Win32中看 堆,虚拟内存,内存映射文件,执行文件,页文件 和 物理内存 的区别
u013289971的博客
04-06 596
在Win32中看 堆,虚拟内存,内存映射文件,执行文件,页文件 和 物理内存 的区别 物理地址 物理内存(RAM)中的地址是物理地址,物理内存容量也就相当于内存条的容量。 线性地址 线性地址也就是虚拟地址。 由于Windows的分页机制的存在,每一段线性地址都会被映射到相应的物理地址,这个单位是页(4KB) 有人会问了,线性地址到物理地址的映射关系是怎么的来的? 这个是Windows的事了,这个...
windows内存映射文件【学习笔记】
lygl35的博客
02-22 967
第一步:先创建一个文件,获得文件句柄 第二步 创建文件映射对象 第三步 映射到虚拟内存 lpAddr 就是当前虚拟内存的地址 第四步 使用虚拟内存地址,进行读写操作
内存映射文件示例
cpongo5
11-27 176
//获取当前操作系统的分配粒度SYSTEM_INFO sinf;GetSystemInfo(&sinf);DWORD dwAllocationGranularity = sinf.dwAllocationGranularity; //GENERIC_WRITE | GENERIC_READ, FILE_SHARE_READ这两个参数如果设置错误将导致错误H...
内存映射的小例子
迎风的舵手
01-29 860
<br />bool CopyThread::copyFileDW(const QString& orgPath, QString tarPath) { // source file HANDLE hIn = CreateFile(orgPath.toStdWString().c_str(), GENERIC_READ|GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if ( INVALID_HANDL
内存映射文件例子
frank_liuxing的专栏
10-10 2432
内存映射文件  http://kymcuc.blog.163.com/blog/static/201942114201211542541308/ 1、利用段在同一程序的多个实例之间共享数据 #includeusing namespace std; #pragma data_seg("shared")//自定义端,名字为sharevolatile long g_
windows 内存映射文件例子
missingu1314的专栏
05-18 758
//采用内存映射文件机制把test.txt中的内容复制到一个新的NewTest.txt(也是新建的)中 ,注意test.txt这个文件特别大,2G左右,主要是为了解决内存不足问题,采用内存映射文件机制,实现对大文件的处理 #include #include using namespace std ; #pragma comment(lib, "winmm.lib ") int _tmain
实例70 利用内存映射实现数据交换.zip_delphi 内存映射_内存映射_内存映射文件_磁盘数据交换
09-23
在Delphi中,内存映射主要依赖于Windows API中的`CreateFileMapping`和`MapViewOfFile`这两个函数。`CreateFileMapping`用于创建一个文件映射对象,它将磁盘上的文件与一个内存对象关联起来。而`MapViewOfFile`则将...
Windows内存映射详解:API与代码实例
内存映射文件是一种Windows核心编程技术,用于高效处理大量数据,特别是在需要跨进程共享数据的场景下。它的工作原理类似于虚拟内存,但区别在于映射的是磁盘上的文件,而非系统的页文件。主要涉及到以下几个关键...
Windows内核编程实例:第一章内存映射与读写
- 第一章代码着重于展示如何在Windows应用程序中使用内核编程来实现内存映射和内存读写。 - 此部分代码可能包含对CreateFileMapping、MapViewOfFile、UnmapViewOfFile、CloseHandle等函数的调用示例。 - 示例代码...
内存映射范例
05-06
2. 创建映射视图:使用`CreateFileMapping`函数(Windows)或`mmap`系统调用(Linux)创建内存映射对象,并指定映射的大小。 3. 映射视图到进程:服务端调用`MapViewOfFile`(Windows)或`mmap`(Linux)将映射对象...
内存映射文件:共享内存服务端客户端实例
在本文中,我们将深入探讨共享内存的概念,并通过服务端和客户端程序的简单实例来阐述内存映射文件的使用。这个知识点适合IT行业初学者,特别是那些希望了解进程间通信(IPC)机制的读者。 ### 共享内存 共享内存...
Windows进程通信_文件内存映射
12-31
通过两个线程,实现两个独立进程的相互通信。通过控制台输入输出。 http://blog.youkuaiyun.com/huanglong8/article/details/53954601
ramdisk内存映射为盘符
06-08
动态把内存作为一个盘符映射, 可以象U盘一样使用内存, 可能没实用价值, 内部的技术供参考
Windows 内存映射
chixu7617的博客
05-24 296
创建和打开内存映射 class MemoryShare { public: static HANDLE CreateMemoryMap(std::string id, size_t shared_mem, void* &map_buf) { return MemorySha...
win32共享内存简单实例
Gone_HuiLin的博客
12-02 2219
//win32ShareMemoryClient.cpp #include #include using namespace std; int main() { HANDLE hMutex = NULL; HANDLE hFileMapping = NULL; LPVOID lpShareMemory = NULL; HANDLE hServerWrit
高效率场景-内存映射
weixin_30612769的博客
08-07 151
百度百科:内存映射 内存映射文件,是由一个文件到一块内存的映射。Win32提供了允许应用程序把文件映射到一个进程的函数 (CreateFileMapping)。内存映射文件与虚拟内存有些类似,通过内存映射文件可以保留一个地址空间的区域,同时将物理存储器提交给此区域,内存文件映射的物理存储器来自一个已经存在于磁盘上的文件,而且在对该文件进行操作之前必须首先对文件进行映射。使用内存映射文...
内存映射+远线程 调用游戏CALL
dengjiatao9832的博客
09-22 401
1 源码中 用到的结构和未公开函数 请到 http://www.cnblogs.com/IMyLife/p/4826286.html 获取 2 3 HANDLE ProcessHandle=NULL; 4 DWORD pPID=NULL; 5 DWORD TID=NULL; 6 HWND i = FindWindowW(NULL, L"游戏窗口名称...
内存映射文件技术回顾
走在成长的路上
07-06 425
先前使用C++实现过通过网络进行大文件的传输,但是久了拾起时难免又会忘。再回顾后做个笔记 1、段页式存储管理简述 在段页式存储中,一个PE文件(.exe,.dLL等)由各种段组成,而一个段由由一些页面组成,其中每页面的大小为4KB。 比如:一个exe文件分为主程序段I、主程序段II、…、数据段及栈段(线程栈)等,而数据段的大小为15KB,也就是说数据段包含了4个页面。 为什么不是3.25个...
关于windows虚拟内存管理的页目录自映射
antangzhang9759的博客
05-28 341
Windows页目录自映射 Windows的内存访问是采用虚拟内存形式,即对于任何一个Adr,首先根据CR3寄存器的值来得到页目录表的地址,此时页目录表是一个刚好大小为4k的页。页目录表中,每一项大小为4B,内容包括对应页表的物理地址和一些标志位。由于页表也是一个大小为4K的页,所以地址是按4K对齐的,因此这里的地址只需要20位就可以了,剩下的12位作为标志位。Adr所在页表的地址由页...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值