[原创]小菜刚学SSDT的一些总结-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 1 关注私信	wlzailsn 2010-11-2 11:15 2 楼 0 我想知道为什么给CR0 一个和 not 10000 相与的值。就会去除保护呢？
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	猥琐菜鸟 2010-11-2 11:33 3 楼 0 CR0的第31位是分页允许位(Paging Enable)，PG=0，禁用分页管理机制，此时分段管理机制产生的线性地址直接作为物理地址使用；PG=1，启用分页管理机制，此时线性地址经分页管理机制转换位物理地址。
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 1 关注私信	wlzailsn 2010-11-2 11:49 4 楼 0 就是说。通过禁止页寻址的方式。来修改SSDT 这么干是不是有点太大动干戈了？不能通过SSDT所在的PTE 修改相应的权限吗？我是新说。纯提问
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	猥琐菜鸟 2010-11-2 11:54 5 楼 0 哈哈..你是新手的话...那我就是连皮毛都不知道的人... 你说的.PTE.现在没看到过.不知道.看来得找找资料.. 一起进步..哈..
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 1 关注私信	wlzailsn 2010-11-2 12:20 6 楼 0 PTE是page table entry就是页表里某一具体的项。前20位是该逻辑地址所指向的物理地址。后12位为控制位(是否在内存中,是否可读写）我对linux内核还算熟悉。但是windows的才开始学一起进步！
mhuxiaotao 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mhuxiaotao 2010-11-4 17:29 7 楼 0 向楼主学习哈!
unknownace 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 0 关注私信	unknownace 2010-11-4 17:37 8 楼 0 看来我已经菜到看不懂的地步了~~不过我已经习惯了~
watertao 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	watertao 2010-11-4 18:28 9 楼 0 谢lz分享哦！
delphipan 雪币： 258 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	delphipan 2010-11-5 00:17 10 楼 0 谢谢分享~！
swzi 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	swzi 2010-11-5 15:14 11 楼 0 谢谢楼主分享！学习了。
scusword 雪币： 46 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	scusword 2010-11-6 10:35 12 楼 0 我也在学ssdt，不知道楼主有没有神马资料呢？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 1 关注私信	wlzailsn 2010-11-2 11:15 2 楼 0 我想知道为什么给CR0 一个和 not 10000 相与的值。就会去除保护呢？
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	猥琐菜鸟 2010-11-2 11:33 3 楼 0 CR0的第31位是分页允许位(Paging Enable)，PG=0，禁用分页管理机制，此时分段管理机制产生的线性地址直接作为物理地址使用；PG=1，启用分页管理机制，此时线性地址经分页管理机制转换位物理地址。
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 1 关注私信	wlzailsn 2010-11-2 11:49 4 楼 0 就是说。通过禁止页寻址的方式。来修改SSDT 这么干是不是有点太大动干戈了？不能通过SSDT所在的PTE 修改相应的权限吗？我是新说。纯提问
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	猥琐菜鸟 2010-11-2 11:54 5 楼 0 哈哈..你是新手的话...那我就是连皮毛都不知道的人... 你说的.PTE.现在没看到过.不知道.看来得找找资料.. 一起进步..哈..
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 1 关注私信	wlzailsn 2010-11-2 12:20 6 楼 0 PTE是page table entry就是页表里某一具体的项。前20位是该逻辑地址所指向的物理地址。后12位为控制位(是否在内存中,是否可读写）我对linux内核还算熟悉。但是windows的才开始学一起进步！
mhuxiaotao 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mhuxiaotao 2010-11-4 17:29 7 楼 0 向楼主学习哈!
unknownace 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 0 关注私信	unknownace 2010-11-4 17:37 8 楼 0 看来我已经菜到看不懂的地步了~~不过我已经习惯了~
watertao 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	watertao 2010-11-4 18:28 9 楼 0 谢lz分享哦！
delphipan 雪币： 258 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	delphipan 2010-11-5 00:17 10 楼 0 谢谢分享~！
swzi 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	swzi 2010-11-5 15:14 11 楼 0 谢谢楼主分享！学习了。
scusword 雪币： 46 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	scusword 2010-11-6 10:35 12 楼 0 我也在学ssdt，不知道楼主有没有神马资料呢？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] [原创]小菜刚学SSDT的一些总结 0.00雪花