14.PTD与的基址

Posted weekbo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了14.PTD与的基址相关的知识,希望对你有一定的参考价值。

0xC0300000就是页目录的基址

随便找一个软件测试下
技术图片

通过0xC0300000找到的物理页就是页目录表
这个物理页即是页目录表本身也是页表
页目录表是一张特殊的页表,每一项PTE指向的不是普通的物理页,而是指向其他的页表.
如果我们要访问第N个PDE, 那么有如下公式:0xc0300000+N*4
----------------------------------------------------------------------------
----------------------------------------------------------------------------

这是PTT的基址
0xc0000000

拆分c0000000
1100 0000 00 //300
0000 0000 00
000


技术图片

拆分c0001000
1100 0000 00 //300
0000 0000 01 //4
000
这对应的就是第二张PTT
技术图片

页表被映射到了从0xC0000000到0xC03FFFFF的4M地址空间
在这1024个表中有一张特殊的表:页目录表
页目录被映射到了OxC0300000开始处的4K地址空间
----------------------------------------------------------------------------
----------------------------------------------------------------------------

掌握了这两个地址,就掌握了一个进程所有的物理内存读写权限

公式总结:

页目录索引(PDI)与页表索引(PTI)-10-10-12.
访问页目录表的公式:0xC0300000 + PDI*4
访问页表的公式:0xC0000000 +PDI4096 +PTI4

以上是关于14.PTD与的基址的主要内容,如果未能解决你的问题,请参考以下文章

使用Ida加载DLL时能指定加载到的基址吗

游戏升级64位基址找不到

学习逆向知识之用于游戏外挂的实现.第三讲,通过游戏外挂.分析红色警戒金钱基址.以及确定基址小技巧.

基址简述

应用于按位与的二进制索引树

shell中逻辑与的两种表示方法