[原创]保护模式-分段机制(附多篇保护模式文章)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]保护模式-分段机制(附多篇保护模式文章)

发表于: 2013-11-5 12:38 23616

[原创]保护模式-分段机制(附多篇保护模式文章)

安于此生

2013-11-5 12:38

23616

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （6.17kb，107次下载）
2.png （11.83kb，17次下载）
3.png （84.29kb，14次下载）
4.png （80.95kb，14次下载）
5.png （20.18kb，25次下载）
6.png （0.72kb，5次下载）
7.png （14.93kb，75次下载）
8.png （6.16kb，7次下载）
9.png （5.09kb，6次下载）
10.png （6.40kb，6次下载）
11.png （6.26kb，7次下载）
12.png （3.31kb，43次下载）
13.png （3.68kb，16次下载）
14.png （13.61kb，16次下载）
15.png （59.01kb，5次下载）
16.png （3.17kb，5次下载）
17.png （41.11kb，5次下载）
18.png （58.79kb，5次下载）
驱动加载工具DIY.doc （489.50kb，324次下载）
windbg命令.doc （485.50kb，314次下载）
应用层和驱动层的通讯.doc （189.50kb，257次下载）
API Ring3切换Ring0流程.doc （92.00kb，275次下载）
通过华生医生抓取崩溃Dump文件.doc （263.50kb，216次下载）
保护模式-分段机制.doc （167.00kb，321次下载）
分段管理之段选择子.doc （117.50kb，291次下载）
分页管理机制.doc （553.07kb，337次下载）
启用PAE后虚拟地址到物理地址的转换.doc （147.50kb，261次下载）
解析VA(804e3a42) --》PA.doc （82.00kb，198次下载）
解析explore.exe中0x77EF1000.doc （83.50kb，193次下载）
在虚拟机中,对calc.exe进程做修改,让关于弹不出.doc （232.00kb，251次下载）
Ring3与Ring0的通讯.doc （431.00kb，242次下载）
模拟API-ReadProcessMemory.doc （214.00kb，240次下载）
ReadProcessMemory简单分析.doc （669.00kb，315次下载）

收藏・73

免费・6

支持

最新回复 (30) 1 2 ▶
游人啊k 雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	游人啊k 2 楼哈哈。。好贴。。 2013-11-5 12:51 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 3 楼给自己顶! 2013-11-5 13:32 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 4 楼厉害，感谢，mark 2013-11-5 14:14 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 5 楼感谢 mark 2013-11-5 15:42 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 6 楼楼主很努力，好文章我又赶上了 2013-11-5 16:05 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 7 楼楼主继续啊，楼主啥时候写点x64 CPU的虚拟地址与物理地址转换？ 2013-11-5 16:19 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 8 楼感谢分享,看雪有你更精彩! 2013-11-5 16:41 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 9 楼论坛的编辑功能真心不好使,发一个帖子,图文并茂的话像麻砖头一样,要是能搞成和为知笔记一样就好了,编辑功能这样设计是不是为了防XSS呀? 2013-11-5 16:53 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 10 楼 mark ~~ 2013-11-5 23:08 0
莫灰灰雪币： 2331 活跃值： (2220) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 11 楼鼓励下图文并茂的排版,哈哈. 2013-11-6 09:51 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 12 楼谢莫大! 2013-11-6 10:49 0
viphack 雪币： 219 活跃值： (788) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 13 楼支持一下~~ 2013-11-6 12:38 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 14 楼 2013-11-6 12:46 0
hei鹰雪币： 45 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 41 粉丝 0 关注私信	hei鹰 15 楼问一下，我们的xp系统、win7系统和win8系统分别采用哪种内存管理方式（分段还是分页）？ 2013-11-6 16:43 0
WarEditor 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	WarEditor 16 楼收藏一下，下来细细研究，感谢分享 2013-11-6 19:05 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 17 楼一般来说是既分段又分页 2013-11-6 21:15 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 18 楼最近工作忙,空闲才能弄 2013-11-6 21:16 0
小小笑儿雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 1 关注私信	小小笑儿 19 楼谢谢分享 2013-11-6 21:36 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 20 楼不错，支持楼主。 2013-11-6 21:57 0
fy风云雪币： 60 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	fy风云 1 21 楼最近也在看这方面的东西，谢谢楼主了 2013-11-9 12:43 0
NutCracker 雪币： 39 活跃值： (2901) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 22 楼楼主对"20位段界限"的理解有些偏差。 20位段界限并不表示段长度或页的数量，而是段末地址或末页编号。当granularity=1且此值=FFFFF时，表示最后一页编号为FFFFFh，转化成地址=FFFFFh4K=FFFFF000，此地址就是最后一页的首地址，而页长度为 1000H。 4K方式追加FFFH的缘由上面的计算方式中,后面加了一个0FFFH,这是因为20位段界限表示最大值为0FFFFFH,那么段上限 = 0FFFFFH 4K = 0FFFFF000H,不能够完全表示4G的范围,所以后面追加一个0FFFH,这样段上限 = 0FFFFFH * 4K + 0FFFH = 0FFFFF000H + 0FFFH = 0FFFFFFFFH,这样 0 -- 0FFFFFFFFH刚好可以表示4GB. 2013-11-9 22:24 0
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 0 关注私信	孤单的狼 23 楼 MARK 2013-11-10 20:03 0
小丁丁雪币： 42 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 93 粉丝 0 关注私信	小丁丁 24 楼支持哈。谢谢分享 2013-11-10 22:42 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 25 楼标记一下，慢慢看 2013-11-12 11:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安于此生

103

发帖

2020

回帖

1760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
游人啊k 雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	游人啊k 2 楼哈哈。。好贴。。 2013-11-5 12:51 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 3 楼给自己顶! 2013-11-5 13:32 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 4 楼厉害，感谢，mark 2013-11-5 14:14 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 5 楼感谢 mark 2013-11-5 15:42 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 6 楼楼主很努力，好文章我又赶上了 2013-11-5 16:05 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 7 楼楼主继续啊，楼主啥时候写点x64 CPU的虚拟地址与物理地址转换？ 2013-11-5 16:19 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 8 楼感谢分享,看雪有你更精彩! 2013-11-5 16:41 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 9 楼论坛的编辑功能真心不好使,发一个帖子,图文并茂的话像麻砖头一样,要是能搞成和为知笔记一样就好了,编辑功能这样设计是不是为了防XSS呀? 2013-11-5 16:53 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 10 楼 mark ~~ 2013-11-5 23:08 0
莫灰灰雪币： 2331 活跃值： (2220) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 11 楼鼓励下图文并茂的排版,哈哈. 2013-11-6 09:51 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 12 楼谢莫大! 2013-11-6 10:49 0
viphack 雪币： 219 活跃值： (788) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 13 楼支持一下~~ 2013-11-6 12:38 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 14 楼 2013-11-6 12:46 0
hei鹰雪币： 45 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 41 粉丝 0 关注私信	hei鹰 15 楼问一下，我们的xp系统、win7系统和win8系统分别采用哪种内存管理方式（分段还是分页）？ 2013-11-6 16:43 0
WarEditor 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	WarEditor 16 楼收藏一下，下来细细研究，感谢分享 2013-11-6 19:05 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 17 楼一般来说是既分段又分页 2013-11-6 21:15 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 18 楼最近工作忙,空闲才能弄 2013-11-6 21:16 0
小小笑儿雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 1 关注私信	小小笑儿 19 楼谢谢分享 2013-11-6 21:36 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 20 楼不错，支持楼主。 2013-11-6 21:57 0
fy风云雪币： 60 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	fy风云 1 21 楼最近也在看这方面的东西，谢谢楼主了 2013-11-9 12:43 0
NutCracker 雪币： 39 活跃值： (2901) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 22 楼楼主对"20位段界限"的理解有些偏差。 20位段界限并不表示段长度或页的数量，而是段末地址或末页编号。当granularity=1且此值=FFFFF时，表示最后一页编号为FFFFFh，转化成地址=FFFFFh4K=FFFFF000，此地址就是最后一页的首地址，而页长度为 1000H。 4K方式追加FFFH的缘由上面的计算方式中,后面加了一个0FFFH,这是因为20位段界限表示最大值为0FFFFFH,那么段上限 = 0FFFFFH 4K = 0FFFFF000H,不能够完全表示4G的范围,所以后面追加一个0FFFH,这样段上限 = 0FFFFFH * 4K + 0FFFH = 0FFFFF000H + 0FFFH = 0FFFFFFFFH,这样 0 -- 0FFFFFFFFH刚好可以表示4GB. 2013-11-9 22:24 0
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 0 关注私信	孤单的狼 23 楼 MARK 2013-11-10 20:03 0
小丁丁雪币： 42 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 93 粉丝 0 关注私信	小丁丁 24 楼支持哈。谢谢分享 2013-11-10 22:42 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 25 楼标记一下，慢慢看 2013-11-12 11:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复