(19)修改PDE PTE 的RW位使物理页可读写
一、PDE PTE 结构
低12位是权限位。低2位是RW位,RW=0表示只读,RW=1表示可读可写。
二、修改常量区数据
C语言中,修改常量区的字符串是不允许的,原因是物理页不具有写权限。
// PDE_PTE_P_RW.cpp : Defines the entry point for the console application.
//#include "stdafx.h"int _tmain(int argc, _TCHAR* argv[])
{char *str = "Hello World";int addr = (int)str;printf("线性地址:0x%08x, 4*0x%x 4*0x%x 0x%x\n", addr, addr>>22,(addr>>12)&0x000002FF,addr&0x00000FFF);getchar(); // 修改 PDE PTE 的 RW 位为1,使物理页可读可写str[4] = ' ';printf("修改后:%s\n", str);return 0;
}
我在代码里已经按10-10-12模式拆好了线性地址,现在只要在windbg中找到PDE和PTE,将低2位改成1即可。
查CR3
!process 0 0
CR3=148af000
查PDE
!dd 148af000+4
PDE=19aef067
查PTE
!dd 19aef000+4*15
PTE=00c18025
查物理地址
!db 00c18000+818
确定没找错,然后观察发现PTE的RW=0,改成1就好了:
!ed 19aef054 00c18027
执行剩下的代码:
修改成功。
(19)修改PDE PTE 的RW位使物理页可读写相关推荐
- (18)修改 PTE 实现挂物理页读写空指针
一.10-10-12二级映射 下图是101012二级映射结构: 二.读写NULL指针 正常编程中,不能读写NULL,原因是NULL指针没有对应的物理页,因此,只要我们让NULL指针最终映射到一块可读写 ...
- 内核知识第八讲,PDE,PTE,页目录表,页表的内存管理
内核知识第八讲,PDE,PTE,页目录表,页表的内存管理 一丶查看GDT表. 我们通过WinDbg + 虚拟机可以进行双机调试.调试一下看下GDT表 我们知道,GDT表中.存储的是存储段信息. 保存了 ...
- 屏幕显示密度dpi_华为mate7——修改 DPI 屏幕密度 !可使屏幕在视觉上变得更大...
本帖最后由 丶浩南丶 于 2015-6-5 18:36 编辑 7eed1eeb1ec25a2f7c2eba32caac659a8147.jpg (99.56 KB, 下载次数: 106) 2015-6 ...
- 修改nw.js的exe文件使其请求管理员权限
修改nw.js的exe文件使其请求管理员权限 默认情况下,nw.js发布的nw.exe文件请求的是普通权限,当我们的应用需要访问一些特殊目录或者注册表等,就需要程序启动的时候以管理员权限运行.那么此时 ...
- (22)通过代码修改PTE实现挂物理页
一.原理 在windbg中,我们通过CR3找到页目录表,通过页目录表找到页表,期间使用的都是物理地址,物理地址在编程中是无法使用的. 我们在之前的学习中了解到页目录表和页表的结构和对应关系,如图: 我 ...
- 用ffmpeg修改MP4文件头信息,使其支持流式加载及播放
经常有用户反映,有些网页中加载的mp4文件,有的可以加载一点就开始播放,有的就必须全部加载完才能播. 经核实,主要是头信息的数据顺序有关,用工具:mp4info.exe可以查看mp4文件的结构信息: ...
- 修改了xiaoxia的sogou代理脚本使之能在windows下bind 127.0.0.1
修改了xiaoxia的sogou代理脚本使之能在windows下bind 127.0.0.1 orz...首先要说的是 乱google了一天,和乱下载各种python反编译程序,以及各种配置环境后,才 ...
- [转帖]CR3,PDE,PTE,TLB 内存管理的简单说明
CR3,PDE,PTE,TLB Copy From https://www.cnblogs.com/zzSoftware/archive/2013/02/11/2908824.html 网上关于vir ...
- Adobe Edge Animate –修改Edge Commons Spotlight功能,使之能支持播放中国网站视频
Adobe Edge Animate –修改Edge Commons Spotlight功能,使之能支持播放中国网站视频 版权声明: 本文版权属于 北京联友天下科技发展有限公司. 转载的时候请注明版权 ...
最新文章
- mysqll底层分享(一):MySQL索引背后的数据结构及算法原理
- 简单总结一下.net获得虚拟目录几个基本操作
- c++中override的应用
- 20165305 苏振龙 《Java 程序设计》第一次测试总结
- SkyWalking8.1.0 部署和使用
- springboot2整合mysql5_SpringBoot2.X (二十五):SpringBoot整合 Mybatis + MySQL CURD 示例
- 基础知识(十二)Opengl回顾记录
- 知名网游Server端架构分析
- 从副总裁做”表哥“说起
- sdelete使用指南(Windows Sysinternals Suite工具介绍转)
- 英文演讲稿(3-5分钟)
- 密度计算机公式,相对密度计算公式
- 靖哥哥教你如果拦截去除弹窗广告
- Probability|Given UVA - 11181
- 〖Windows〗三星(SAMSUNG)905S3G-K07 安装Windows 7 过程分享
- ROS-control-gazebo-moveit-grasp(一、场景搭建)
- 清风数模课---多元回归分析
- 软件工程的顶会和顶刊
- python ipo模式包括什么_什么是IPO?
- c语言售票系统主要函数,c语言课设电影院售票系统.docx