11.分页
在x86的cpu有两种转换的方式
- 101012
- 29912
先讲101012分页,默认是29912分页我们要将它先改成101012分页先
把矩形处的no去掉然后重启
实验
过滤它找到正确的
现在找到的是一个线性地址,我们来将他转换成物理地址。
000AE6C8
10-10-12分页刚好32位将它分成3份
0000 0000 00 == 0x0;
00 1010 1110 == 0xAE;
6C8
用时候还要乘4,因为每个成员是4个字节
0 * 4 =0
ae * 4 =0x2b8
CR3寄存器是唯一一个存储物理地址的寄存器
第一页(目录)-10
第一页(目录)-10
物理页(------)-12
第一级
windbg中找到它,要注意–!dd–才是查看物理内存的
后三位是属性用的使用把它变成0
第二级
物理页
如何证明我们找的是对