write_cr3() read_cr3() 修改 CR3 会 改变页表的基地址,相当于 切换页表(如切换进程的虚拟内存映射)。 读取 CR3 可以 获得当前进程的页目录地址。

于 2025-03-14 20:28:42 发布
阅读量527 收藏 19
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 操作系统实现 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zjkyeah/article/details/146266722

解析 write_cr3()read_cr3()

这两个函数是 内联汇编(inline assembly),用于在 x86 体系结构读写 CR3 寄存器

📌 CR3(控制寄存器 3)
  • CR3 寄存器x86 32 位分页机制(Paging)中,存储 页目录的物理地址
  • 修改 CR3改变页表的基地址,相当于 切换页表(如切换进程的虚拟内存映射)。
  • 读取 CR3 可以 获得当前进程的页目录地址

1. write_cr3(uint32_t v)

作用:将 v 写入 CR3,用于 设置新的页目录地址

📌 代码

static inline void write_cr3(uint32_t v) {
    __asm__ __volatile__("mov %[v], %%cr3"::[v]"r"(v));
}

📌 解析

  1. __asm__ __volatile__

    • asm 关键字:表示内联汇编
    • volatile:防止编译器优化(因为 CR3 读写影响 CPU 页表)。

  2. mov %[v], %%cr3

    • v 这个变量的值 移动到 CR3,即:
      mov v, %cr3  // 把 v 赋值给 CR3

  3. [v] "r"(v)

    • [v]汇编变量占位符
    • "r"(v) 表示 v 存放在通用寄存器(如 eax)。

📌 例子

uint32_t new_page_directory = 0x00100000; // 假设页目录在 1MB 处
write_cr3(new_page_directory);  // 切换页表

将页目录基地址 0x00100000 加载到 CR3,完成页表切换

2. read_cr3()

作用:读取当前 CR3 寄存器的值,获取当前 页目录表的物理地址

📌 代码

static inline uint32_t read_cr3() {
    uint32_t cr3;
    __asm__ __volatile__("mov %%cr3, %[v]":[v]"=r"(cr3));
    return cr3;
}

📌 解析

  1. mov %%cr3, %[v]

    • CR3 读取值cr3 变量,即:
      mov %cr3, cr3  // 把 CR3 值存到 cr3 变量

  2. [v] "=r"(cr3)

    • [v]占位符
    • "=r"(cr3) 表示:
      • =:表示这个变量是 输出变量
      • r:存放在通用寄存器(如 eax)。

📌 例子

uint32_t current_cr3 = read_cr3();
printf("当前 CR3: 0x%X\n", current_cr3);

获取当前 CR3 值,输出当前页表的地址。

3. 作用总结

函数作用
write_cr3(uint32_t v)切换页表(修改 CR3)
read_cr3()读取当前 CR3 值
  • write_cr3():用于 切换进程页表,如 fork()execve()
  • read_cr3():用于 调试,查看当前页表基地址。

4. CR3 的作用

分页机制(Paging)中,CR3 主要存储:

  • 页目录基地址(Page Directory Base Address, PDBA)
  • PCD(Page Cache Disable,页缓存禁止)
  • PWT(Page Write-Through,写入策略)

格式(32 位模式)

| 31                  12 | 11  | 10 | 9 - 0 |
| 页目录物理基地址(PDBA) | PCD | PWT | 保留 |
  • 高 20 位页目录的物理地址(必须是 4KB 对齐)。
  • 低 12 位标志位(如缓存策略)。

5. 什么时候用 write_cr3()

  • 进程切换时(Context Switch)

    • 每个进程有自己的页表(Page Table)。
    • write_cr3() 切换到新的页表
    write_cr3(new_process->page_directory);

  • 初始化分页时

    • 启动分页(Paging)时,设置 CR3 指向 内核页目录
    write_cr3(kernel_page_directory);

6. 结论

read_cr3() 读取当前 CR3(获取页目录基地址)。
write_cr3() 写入 CR3(切换页表,影响虚拟内存)。
CR3 负责页表切换,是进程虚拟内存管理的核心

🚀 x86 分页系统依赖 CR3 切换页表,write_cr3()read_cr3() 是关键工具! 🎯

手把手教你学SOC的多级页表机制--从虚拟地址到物理地址:x86-64四级页表映射实例详解
MHD0815的博客
06-17 351
本文详细解析了x86-64架构下四级页表(从PGD到PTE)的虚拟地址到物理地址转换过程。通过具体实例0x00007FFFFFFFFFFF,展示了MMU如何逐级分解48位虚拟地址(9位索引+12位偏移),利用CR3寄存器获取PGD基地址并完成四级页表查找。文章深入剖析了MMU的关键逻辑,包括页表有效性检查、TLB缓存优化和缺中断处理,揭示了四级页表在支持48位虚拟空间、实现内存隔离和按需调方面的重要意义。最终该虚拟地址映射为物理地址0x0000000123400FFF,展现了现代计算机系统的内存管理机
手把手教你学PCIE--多级页表机制详解(2):从虚拟地址到物理地址:x86-64四级页表映射实例详解
最新发布
MHD0815的博客
07-01 138
本文详细解析了x86-64架构下四级页表(PGD→PUD→PMD→PTE)将虚拟地址转换为物理地址的过程。通过具体实例0x00007FFFFFFFFFFF,逐步演示了从分解虚拟地址位段、逐级查找页表条目到最终计算物理地址的完整流程。文章深入剖析了MMU的关键逻辑,包括页表基地址获取、条目有效性检查、TLB缓存优化和缺中断处理机制,并阐释了四级页表在实现大地址空间、内存隔离与高效访问方面的意义。该映射过程体现了现代操作系统内存管理的核心机制。
win32汇编-CR3寄存器和PDBR寄存器
09-24 1454
当处理器执行访问内存的指令时,会将虚拟地址发送给内存管理单元(MMU),MMU根据当前CR3寄存器中存储的目录地址进行地址转换,将虚拟地址转换为物理地址,并完成内存的访问。总而言之,PDBR(或者CR3/PDPTR)寄存器是x86架构中的一种控制寄存器,用于存储目录表的物理地址,通过改变PDBR寄存器的值,可以实现不同虚拟地址空间之间的切换。总而言之,CR3寄存器是x86架构中的一种控制寄存器,用于存储目录表的物理地址,通过改变CR3寄存器的值,可以实现不同虚拟地址空间之间的切换
内存管理之内存寻址(笔记)
永远鲜红の幼月的博客
05-28 1739
以IntelX86结构为例,因为这是我们最为熟悉的结构之一。很多函数都是第一次使用,在这里简单介绍一下:注意内核版本!一些库函数, 内核模块编程的, 和, 内存映射的, 和, 最后是用于进程管理的. 这些库的功能上网就能轻松查到, 点进去也能看到源码, 也可以看看源码中的注释. 就不多介绍了.
12_通过 CR3 切换_读取指定进程数据
leibso的博客
10-22 1640
注意: cr3 切换 ,导致eip 指向的面,改变为对应cr3面;所以代码也变了;这里需要将这部分代码放入公共区域。 解决: 使用 类似前面 山寨 systemfastcallentry 的方法;使用 int 20 将代码拷贝到 高2gb 公共区域。 注册到 int 21,然后中断调用即可。 ...
Win7 x64切换CR3读写内存
qq269813279的博客
06-28 4914
NTSTATUS ReadProcessMemory(HANDLE pid,LONG_PTR buff,LONG_PTR address,SIZE_T len){ PEPROCESS pEPROCESS; NTSTATUS status; ULONG64 OldCr3; ULONG64 NewCr3; status = PsLookupProcessByProcessId(pid, &pE...
x86分内存布局与CR3骚操作读写内存
Frank MARS的火星
07-04 1301
我们知道游戏外G的原理是通过读取游戏进程的内存,取出游戏规则中不允许展示给玩家的关键数据,达到玩家本人和对手信息差的目的。但普通的用户态API是可以读其他进程的内存,比如ReadProcessMemory函数,但分分钟就能被anticheat检测到,本篇文章将带领各位实现内核态下通过切换到目标进程CR3寄存器达到无痕读写内存的目的。
CR3 寄存器1
08-03
在保护模式下,每个进程都有自己的独立虚拟地址空间,因此每个进程目录基地址都会存储在各自的CR3寄存器中。 当CPU需要将虚拟地址转换为物理地址时,它会遵循以下步骤: 1. **目录地址偏移**:虚拟地址的高...
X86_64 CR3控制寄存器详解
SweeNeil
05-18 1万+
CR3寄存器目前博客主要能查找到的内容都比较简单,例如 《控制寄存器 cr0,cr2,cr3》等博客,只对CR3寄存器进行了简单的介绍: 状态和控制寄存器组除了EFLAGS、EIP ,还有四个32位的控制寄存器,它们是CR0,CR1,CR2和CR3CR3含有存放目录面的物理地址,因此CR3也被称为PDBR。因为目录面是对齐的,所以该寄存器只有高20位是有效的。而低12位保留供更高级处理器使用,因此在往CR3中加载一个新值时低12位必须设置为0。 使用MOV指令加载CR3时具有让
深入Linux内核(内存篇)—页表映射
liyuewuwunaile的博客
10-11 8567
深入Linux内核(内存篇)—页表映射一、分二、X86中的分三、ARM中的分四、Kernel中的分 操作系统的核心任务是对系统资源的管理,而重中之重的是对CPU和内存的管理。为了使进程摆脱系统内存的制约,用户进程运行在虚拟内存之上,每个用户进程都拥有完整的虚拟地址空间,互不干涉。 而实现虚拟内存的关键就在于建立虚拟地址(Virtual Address,VA)与物理地址(Physical Address,PA)之间的关系,因为无论如何数据终究要存储到物理内存中才能被记录下来。 如下图所示,进程1和进程
内核知识第九讲,32位下的分管理,36位下的分管理.以及64位下的分管理
weixin_30819163的博客
01-19 230
      内核知识第九讲,32位下的分管理,36位下的分管理.以及64位下的分管理 一丶熟悉WinDbg的常见命令. dd虚拟地址 显示内存. !dd加上!, !dd物理地址 专门用于显示物理地址的. !PTE 虚拟地址: 微软给你计算出PDE,和PTE的虚拟地址的位置.(自动查表并且进行操作) 例如随便求一个虚拟地址: DD命令的...
3.2 Windows驱动开发:内核CR3切换读写内存
优快云
11-24 1万+
CR3是一种控制寄存器,它是CPU中的一个专用寄存器,用于存储当前进程目录表的物理地址。在x86体系结构中,虚拟地址的翻译过程需要借助页表来完成。页表是由目录表和页表组成的,目录表存储了页表的物理地址,而页表存储了实际的物理地址。因此,目录表的物理地址是虚拟地址翻译的关键之一。 在操作系统中,每个进程都有自己的地址空间,地址空间中包含了进程的代码、数据和堆栈等信息。为了实现进程间的隔离和保护,操作系统会为每个进程分配独立的地址空间。在这个过程中,操作系统会将每个进程目录表的物理地址存储在
x86的控制寄存器CR0,CR1,CR2,CR3
juce的专栏
03-19 1万+
状态和控制寄存器组除了EFLAGS、EIP ,还有四个32位的控制寄存器,它们是CR0,CR1,CR2和CR3。 这几个寄存器中保存全局性和任务无关的机器状态。 CR0中包含了6个预定义标志,0位是保护允许位PE(Protedted Enable),用于启动保护模式,如果PE位置1,则保护模式启动,如果PE=0,则在实模式下运行。1位是监控协处理位MP(Moniter coproces
驱动开发:内核CR3切换读写内存
热门推荐
优快云
09-25 2万+
首先CR3是什么,CR3是一个寄存器,该寄存器内保存有目录表物理地址(PDBR地址),其实CR3内部存放的就是目录表的内存基地址,运用CR3切换可实现对特定进程内存地址的强制读写操作,此类读写属于有痕读写,多数驱动保护都会将这个地址改为无效,此时CR3读写就失效了,当然如果能找到CR3的正确地址,此方式也是靠谱的一种读写机制。至于进程CR3改掉了读取不到该寄存器该如何处理,这里我找到了一段参考代码,可以实现寻找CR3地址这个功能。结构,查找结构的方法也很简单,依次遍历进程并对比进程名称即可得到。
cr3读写内存
liuhaidon1992的博客
01-08 2282
#define DIRECTORY_TABLE_BASE 0x028 // DirectoryTableBase UINT32 idTarget = 0; PEPROCESS epTarget = NULL; UINT32 idGame = 0; PEPROCESS epGame = NULL; UINT32 rw_len = 0; UINT64 base_addr = 0; ...
在kd下查看CR3寄存器
weixin_34221276的博客
06-29 1173
方法一: kd>rM 0x80(注意大消息!) 方法二: kd>? cr3 转载于:https://www.cnblogs.com/fanzi2009/archive/2010/03/25/1694840.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值