一、概念铺垫

mov eax,dword ptr ds:[0x12345678]

上面这条mov指令中,0x12345678 是有效地址,ds.base+0x12345678是线性地址

每个进程都拥有“4GB”地址空间,这4GB实际上并不存在,数据真正存储在“物理地址”中。


在10-10-12分页模式下,一个线性地址分为3部分:

二、设置系统分页模式为10-10-12模式

将boot.ini文件中的启动参数,noexecute改成execute。如图:

三、实验:通过线性地址找物理地址

打开一个记事本,输入一些文字,用CE找到其线性地址:

线性地址 000AAC60 拆分为3部分。分别占10、10、12位:

0000‬ 0000‬ 0000‬ ‭1010 1010 1100 0110 0000‬
0000‬ 0000‬ 00
00‬ ‭1010 1010
1100 0110 0000‬

这三个值都是下标,具体使用方式如下。
首先,挂起windows,查看notepad.exe的CR3(DirBase),CR3存储的是物理地址。
输入命令 !process 0 0

这个 0296f000 就是第一张表,第一个下标是0000‬ 0000‬ 00,注意第一和第二张表存的是地址,大小是4字节,所以要乘4,此处是0,所以还是0,使用!dd查看物理内存:

如上图,第二张表的地址就是 00fe4067 将第三位的属性位改成0,也就是00fe4000。第二个下标00‬ ‭1010 10100xAA,乘以4后就是2A8,还是使用!dd查看物理内存:

这个 124de000 就是第三张表的地址,然后加上 1100 0110 0000‬ 就能找到物理地址中存储的字符串了。

这里改为 !db 查看,结果如图:

(17)10-10-12分页相关推荐

  1. python祝福祖国代码_国际文交所:9月17日-10月15日《祝福祖国信卡》《澳门爱与祝愿套票》《北京精神封》3个提货转仓公告...

    尊敬的交易商: 根据2020(交)第455號公告,参与合作平臺<祝福祖国信卡>.<澳门爱与祝愿套票>.<北京精神封>的有效报名人数均已超过300人且报名市值大於50 ...

  2. 滴滴快车奖励政策,高峰奖励,翻倍奖励,按成交率,指派单数分级(10月17日~10月23日)...

    工作日奖励政策: 活动时间:2015年10月19日~2015年10月23日 更新日期:2015年10月19日 滴滴快车单单2.5倍,注册地址:http://www.udache.com/ 如何注册Ub ...

  3. NOIP模拟赛 17.10.10

    初次见面(firstmeet) [题目背景] 雾之湖边,静得可怕. 露米娅出神凝望.黑白连衣裙,像极了绽放的墨黑和洁白的莲.身边的雾之 湖,倒映着血色天空.酒红的双眸,映照一切.低声浅笑,双臂伸直,她 ...

  4. 独家!10省份“12个5G+智慧公交”案例汇总!

    5G作为新基建的关键技术之一,为城市的智慧交通发展按下了"加速键".交通出行作为5G最重要的应用领域之一,迎来了巨大的变革. 小编整理了10省份12个5G+智慧公交案例,这些省份包 ...

  5. 2011年10月12日

    2011年10月12日 (2011-10-12 17:28:35) [编辑] [删除] 转载▼ 标签: 杂谈  

  6. 【教学类-33-01】20230417食物交换卡片1.0版(6、8、10、12以内的随机数量+绘画+等量交换)(中班:偏科学-数)

    作品效果 背景需求 探究PPT图标里面的矢量图有什么与教学相关的用途 代码 ''' 目的: 1.根据食物卡片的每种食物数量写出数字或者尝试交换卡片(6以内.8以内.10以内.12以内) 2.作者:阿夏 ...

  7. 找出如下数组中最大的元素和最小的元素, a[][]={{3,2,6},{6,8,2,10},{5},{12,3,23}}

    package com.homework.zw; //解题思路:先遍历二维数组的所有元素,用这些元素组成新的一维数组.然后利用冒泡排序找出一维数组的最大元素和最小元素. public class wo ...

  8. 使用while 循环实现输出 1, 2, 3, 4, 5, 7, 8, 9, 11, 12(提示:输出结果为一行,没有6和10,12后面没有逗号)

    使用while 循环实现输出 1, 2, 3, 4, 5, 7, 8, 9, 11, 12(提示:输出结果为一行,没有6和10,12后面没有逗号) i = 1 # 定义一个自增变量i,初始值从1开始 ...

  9. atitit.Oracle 9 10 11 12新特性attilax总结

    atitit.Oracle 9  10 11  12新特性 1. ORACLE 11G新特性 1 1.1. oracle11G新特性 1 1.2. 审计 1 1.3. 1.   审计简介 1 1.4. ...

  10. Java 练习:编写 Java 程序,输入年份和月份,使用 switch 结构计算对应月份的天数。月份为 1、3、5、7、8、10、12 时,天数为 31 天。月份为 4、6、9、11 时,天数为 3

    文章目录 一.练习题目 二.使用 switch 语句实现代码 三.将代码改写回 if else 的选择结构 一.练习题目 编写 Java 程序,输入年份和月份,使用 switch 结构计算对应月份的天 ...

最新文章

  1. 记录第一次在egret项目中使用Puremvc
  2. 深度学习的发展方向: 深度强化学习!
  3. Linux中的信号处理原理
  4. 022_Jedis的事物
  5. 【JZOJ4307】喝喝喝
  6. 函数 (四) 迭代器和生成器
  7. [转载] Linux进程基础
  8. 李代数(Lie algebra)有哪些应用
  9. 【一套代码小程序NativeWeb阶段总结篇】可以这样阅读Vue源码
  10. 动荡之秋,谁能用 AI 制衡全球
  11. 奇技淫巧之dummy网卡
  12. A Guide To Reverse Tethering
  13. Linux 的父进程和子进程的执行情况(附有案例代码)
  14. 推荐系统系列——推荐系统简介
  15. 京东商品SKU数据采集方法
  16. matlab中怎么画函数曲线,用matlab 怎么画函数曲线图
  17. Matlab四维矩阵
  18. 技术干货 | AlphaFold/ RoseTTAFold开源复现(1)—推理复现
  19. 新媒体运营教程:如何设计SEM账户结构!
  20. 基于springboot+vue(thymeleaf)+mysql下的自创音乐网站平台--CrushMusic(开发日志七)

热门文章

  1. python数据分析方法五种_加速Python数据分析的10个简单技巧(上)
  2. AI:《DEEP LEARNING’S DIMINISHING RETURNS—深度学习的收益递减》翻译与解读
  3. Interview:算法岗位面试—10.17早上—上海某银行人工智能算法岗位(偏算法,四大行之一)技术面试之项目讲解和激活函数的选择
  4. Interview:人工智能大数据岗位面试—【数据分析师】的简介、技能、待遇、进阶的详细攻略
  5. 成功解决numpy.core._internal.AxisError: axis -1 is out of bounds for array of dimension 0
  6. CV之Image Caption:Image Caption算法的相关论文、设计思路、关键步骤相关配图之详细攻略
  7. Azure Automation (5) 调整Azure SQL Database DTU
  8. 北风设计模式课程---7、建造者模式
  9. vue2.0+wechat
  10. java 对象 输出