-
-
[旧帖]
[求助]进程的页目录地址
0.00雪花
-
发表于:
2010-11-3 13:54
1432
-
刚才看到一个宏
MiAddressToPde
#define MiAddressToPde(x) \
((PMMPTE)(((((ULONG)(x)) >> 22) << 2) + PAGEDIRECTORY_MAP))
根据某个虚拟地址。计算出该地址所对应的页目录偏移
有2点不清楚
1 (ULONG)(x)) >> 22) << 2)
把虚拟地址右移22位好理解。找到了该虚拟地址在页目录的偏移。为啥还要左移两位呢?(貌似没什么用处)其后与地址PAGEDIRECTORY_MAP 相加。
2 通过PAGEDIRECTORY_MAP 来看。
貌似所有进程的页目录地址都是一样的吧。都是PAGEDIRECTORY_MAP 的值。
我的推断对吗???
谢谢!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法