(实验)修改PDE、PTE属性读取高2G地址

已于 2023-04-19 14:33:40 修改
阅读量357 收藏 2
点赞数 1
分类专栏: 保护模式 文章标签: windows
于 2023-04-18 09:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50242229/article/details/130214035
版权

10-10-12 分页实验

在代码中直接读取高2G的内存地址会报错,当然我们可以通过调用门、中断门等提权读取,不过今天我们直接修改页的属性,在3环环境中也可以直接读取

在这里插入图片描述

拆分地址0x8003F00C : PDI(0x200) PTI(0x03F) 物理页偏移 (0x00C)

在这里插入图片描述

当代码执行到getchar()的时候,可以WinDbg中修改该对应页的属性值 : U/S 位改为 1 G位改为 0 (防止TLB缓存,不改这个也可以成功,但是有概率会失败的哦~~~)
return 0 的地方记得下断点,不然打印的值你看不到了

在这里插入图片描述

winDbg执行g,回到代码按F5向下执行,发现可以获取值

在这里插入图片描述

2-9-9-12 分页实验(PAE)

需要修改C盘下boot.ini文件
execute是10-10-12分页模式,noexecute是2-9-9-12分页模式,修改后需要重新启动电脑才会生效

在这里插入图片描述

如果你使用的是Oracle VM VirtualBox ,还需要勾上该选项

在这里插入图片描述

2-9-9-12 模式拆分地址
拆分地址0x8003F00C : PDPTI(0x2) PDI(0x0) PTI(0x03F) 物理页偏移 (0x00C)

PDPTE结构

在这里插入图片描述

PDE结构

在这里插入图片描述

PTE结构

在这里插入图片描述

==因为PAE分页模式的每个表项都是8个字节,使用winDbg修改的时候需要 x 8 ==

在这里插入图片描述
winDbg执行g,回到代码按F5向下执行,发现可以获取值

在这里插入图片描述

动手做实验才能够体会,光看是没有用的哦~~~~

Windows 核心编程研究系列之一(-改变进程PTE属性-)[已补完]
享受开发,颠倒银河
11-01 5386
 Windows 核心编程研究系列之一-改 变 进 程 PTE 属性-           这是我研究windows 核心编程的第一篇正式文章,之所以叫核心编程而不叫内核编程,是我觉得从字面上来看核心(core)比内核(kernel)更靠近windows中心,当然只是偶本人的看法的拉。         我们知道在 win NT 中,系统把每个进程的虚拟4G空间分为两大部份,
讨论MMU
技术联盟
10-09 1660
MMU是Memory Management Unit的缩写,中文名是内存管理单元,它是中央处理器(CPU)中用来管理虚拟存储器、物理存储器的控制线路,同时也负责虚拟地址映射为物理地址,以及提供硬件机制的内存访问授权。 一、MMU的历史   许多年以前,当人们还在使用DOS或是更古老的操作系统的时候,计算机的内存还非常小,一般都是以K为单位进行计算,相应的,当时的程序规模也不大,所以内存容量虽然
通过修改pte页表属性使内存可写
qq_42931917的博客
06-16 3207
通过修改pte页表属性使内存可写 一、相关API /* * Lookup the page table entry for a virtual address. Return a pointer * to the entry and the level of the mapping. * * Note: We return pud and pmd either when the entry is marked large * or when the present bit is not set.
修改物理页面内存属性_物理内存管理——建立分页管理机制(二)
weixin_39904809的博客
11-24 502
【原理】分页内存管理在分页内存管理中,一方面把实际物理内存(也称主存)划分为许多个固定大小的内存块,称为物理页面,或者是页框(page frame);另一方面又把CPU(包括程序员)看到的虚拟地址空间也划分为大小相同的块,称为虚拟页面,或者简称为页面、页(page)。页面的大小要求是2的整数次幂,一般在256个字节到4M字节之间。在本书中,页面的大小设定为4KB。在32位的86x86中,虚拟地址空...
修改物理页面内存属性_[读书笔记]CSAPP:20[VB]虚拟内存:概念
weixin_39993989的博客
11-23 227
视频地址:【精校中英字幕】2015 CMU 15-213 CSAPP 深入理解计算机系统 课程视频_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com课件地址:http://www.cs.cmu.edu/afs/cs/academic/class/15213-f15/www/lectures/17-vm-concepts.pdf​www.cs.cmu.edu对应于...
2-9-9-12分页下0环修改所有PDE/PTE读权限
博客
07-28 413
一、命令行执行以下操作添加引导: bcdedit bcdedit /copy {current} /d debugxxx msconfig 查看引导信息 bcdedit /displayorder {efabee0f-e12a-11eb-868e-fbd224d29429} /addlast bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 bcdedit /bootdebug {efabee0f-e12a-11eb-868e-fbd224d2
保护模式 x86 页保护机制
挖树
01-06 1014
页的机制 目录 文章目录页的机制目录分页物理地址-线性地址-有效地址分页机制2 9 9 1210 10 12设置分页方式实验:通过线性地址找到物理地址(10-10-12)PDE PTEPDE_PTE属性P位 [0]R/W位 [1]U/S [2]P/S PDE[7] pte没有A位D位页目录表基址 0xc0300000页表基址 0xc0000000线性地址转物理地址公式 分页 物理地址-线性地址-...
Linux内存管理基础
unclerunning的博客
07-15 8922
系统启动之Linux内存管理基础系统启动之Linux内存管理基础 Keywords 闲言碎语 操作系统启动过程 1 bootloader的主要任务是 2 为启用分页机制做准备并使能分页机制 21 建立临时页表 3 initmaincstart_kernerl 4 PKmap区 41 mmhighmemcpage_address_init 物理内存描述初始化 1 archi386kernelsetup
MIT6.828 JOS系统 lab2
fang92的专栏
08-19 7702
MIT6.828 LAB2:http://pdos.csail.mit.edu/6.828/2014/labs/lab2/ LAB2里面主要讲的是系统的分页过程,还有就是简单的虚拟地址到物理地址的过程。关于系统分页,在MIT6.828 虚拟地址转化为物理地址——二级分页中有讲。 下面主要是lab2的几个exercise的解题过程。 1.第一个boot_alloc()函数: stat
BUAA-OS-lab3 MIPS操作系统之进程与异常
lemon的博客
04-26 1810
文章目录OSlab3学习笔记实验目的重点定义env.htypes.hPCB结构Trapeframe进程ENV_ID生成进程创建(设置进程控制块)env_setup_vm函数env_alloc函数加载二进制镜像创建进程进程切换中断与异常异常分发异常向量组时钟中断补充: OSlab3学习笔记 实验目的 创建一个进程并成功运行 实现时钟中断,通过时钟中断内核可以再次获得执行权 实现进程调度,创建两个进程,并且通过时钟中断切换进程执行 在本次实验中你将运行一个用户模式的进程。你需要使用数据结构进程控
物理内存映射 获取PTE
xDragonx的专栏
02-19 4004
IA-32的分页机制灰常给力的。弄几个函数玩typedef struct _HARDWARE_PTE_X86 { ULONG Valid : 1; ULONG Write : 1; ULONG Owner : 1; ULONG WriteThrough : 1; ULONG CacheDisable : 1; ULONG Accessed : 1; ULONG Dirty : 1; ULONG LargePage : 1;
2021.03.26】PDEPTE属性:P、RW
oalken的博客
03-26 903
要点回顾 通过前文简单了解了PDEPTE,本文来了解一下PDEPTE属性。 物理页的属性 物理页的属性 = PDE属性 &(与运算) PTE属性 通过前文的实验可以发现,PDEPTE的后12位,也就是二进制的低12位,是属性。其中存储的内容代表着属性PDEPTE的后12位有很多是重叠的,属性类型都是一样的,只有一部分不一样。 P位 线性地址0为什么不能访问?没有指定物理页。 指定物理页就一定能访问?看PDEPTE的P位,P = 1,才是有效的物理页。 如地址0,
PDE_PTE属性(US_PS_A_D)、页目录表基址、页表基址、2-9-9-12分页、TLB
qq_18811919的博客
02-28 1479
PDE_PTE属性(US_PS_A_D) US位 US位位于PDEPTE下标位2的位置, U/S=0 特权用户 U/S=1 普通用户 例子:修改一个2G线性地址PDE/PTE属性,实现Ring3可读, 比如:0x8003F00C P/S位(大页分页)大小为4MB PS位位于PTE的低7位。 P/S位只对PDE有意义,PS==PageSize的意思, 当PS==1的时候PDE直接指向物理页,无PTE,低22位是页内偏移。 比如:之前的10-10-12寻找物理页的方式是 10:页目录表 10:页表 12
13. PDE_PTE属性
My classmates
10-13 2463
物理页的属性= PDE属性& PTE属性 (后12位) 4d404063 属性含义 P:有效位。0 表示当前表项无效。 R/W: 0 表示只读。1表示可读可写。 U/S: 0 表示3特权级程序可访问,1表示只能0、1、2特权级可访问。 A: 0 表示该页未被访问,1表示已被访问。 D: 脏位。0表示该页未写过,1表示该页被写过。 PS: 只存在于页目录。0表示这是4KB页,指向一个页表...
23-不提权读取2G内存
进击的小学生
10-03 1952
我知道,就算我不写这篇文章,你也知道怎么做。可是,不管怎样,我还是得让这篇博客刷刷访问量。测试代码int main(int argc, char* argv[]) { int *p = (int*)0x8003f00c; getchar(); printf("%08x\n", *p); return 0; }实验修改 PDEPTE上面的测试代码在 VC6.0 中编译
内存虚拟化硬件基础——EPT
热门推荐
Take Easy,Work Hard!
04-05 1万+
本文根据Intel手册,介绍内存虚拟化的硬件基础,Intel EPT机制
深入理解计算机系统—虚拟内存2
最新发布
Zhang_Qin123的博客
01-03 1075
通过一个具体端到端的地址翻译实例,综合上述内容,这个示例运行在有一个 TLB 和 L1 d-cache 的小系统上。做出如下假设: ① 内存是按字节寻址的。 ② 内存访问是针对 1 字节的字的(不是4字节)。③ 虚拟地址是14位长的(n=14)④ 物理地址是 12 位长的(m=12)⑤ 页面大小是 64 字节(P=64)⑥ TLB 是四路组相联的,总共有 16 个条目。 ⑦ L1 da-cache 是物理寻址,直接映射的,行大小为 4 字节,而总共有 16组。 图 9-19 展示
ReadPhys:物理内存读取的黑科技
gitblog_00050的博客
09-15 561
ReadPhys:物理内存读取的黑科技 ReadPhys r/w virtual memory without attach 项目地址: https://gitcode.com/gh_mirrors/re/ReadPhys ...
10-10-12分页与P/RW页属性
qq_18811919的博客
02-19 688
分页 物理地址 线性地址、有效地址、物理地址 如下指令:MOV eax,dword ptr ds:[0x12345678] 其中,0x12345678是有效地址 ds.Base+0x12345678是线性地址 如果Base是0则有效地址和线性地址是一样的。 线性地址 上述例子中0x12345678+ds.Base是线性地址。 线性地址是不存在的真正的数据在物理地址, 其中线性地址转换为物理地址是由CPU进行转换的。 比如所有EXE里面的系统DLL其实都是存在于物理地址中, 然后将对每个EXE都映射了一份线
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值