首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论][讨论]问个没人知道的
发表于: 2011-12-15 14:44 5419

[讨论][讨论]问个没人知道的

TasNat 活跃值
2011-12-15 14:44
5419
Mov eax 0
mov eax [eax]
会报错吧
那OS 是怎么路由物理内存地址的,肯定也是根据进程信息+地址作为基数计算或处理的.
那这些计算就没办法详细分析吗?
mov eax [eax] 内部有很多操作
为什么调试器不能进到里面单步.

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (8)
pak
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
pak
2
你是想了解CPU由虚拟地址定位到物理地址这个过程 ? 是通过页表进行虚拟地址和物理地址之间的映射的。google之~!
2011-12-15 16:29
0
TasNat
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那映射也需要CPU 执行某写代码吧
莫非CPU 内部有个映射计算器?
2011-12-15 16:58
0
TasNat
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
映射的过程不能 Hook吗?
2011-12-17 14:52
0
anyele
雪    币: 159
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我也想知道,求科普
2011-12-17 15:01
0
lummar
雪    币: 292
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
硬件实现……
2011-12-17 22:19
0
Vsbat
雪    币: 859
活跃值: (304)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
7
地址转换机构 --- 硬件

调试 跟到指令就是 极致了吧。。还想跟到指令里边。。搞微指令?
2011-12-17 22:52
0
pak
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
pak
8
如同前面所述,CPU硬件实现:
    如果当前内存采用了分页机制(CR0第31位),那么CPU读取到的内存地址则是虚拟地址,此时执行内存操作指令时,CPU会根据页目录和页表结构,自动将虚拟地址转换到物理地址,最终完成该指令。也就是整个物理内存的定位过程是CPU内部实现的!
2011-12-20 17:32
0
yarpee
雪    币: 343
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
9
MMU负责,虚拟地址(逻辑地址)--->线性地址--->物理地址。
2011-12-20 18:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//