[原创] 《软件调试》分页机制windbg例子分析（各种填坑）-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 52 关注私信	shayi 9 2 楼 ldk 调试方法有一定的局限性，比如无法实时追踪一些内核内存的状态，Win10 已经支持双物理机通过以太网线调试了，速度比那蛋疼的命名管道模拟串口的波特率快得多，是当前推荐的调试法最后于 2018-9-11 21:08 被shayi编辑，原因： 2018-9-11 21:05 0
kinghzking 雪币： 4128 活跃值： (869) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 73 粉丝 26 关注私信	kinghzking 3 楼 shayi ldk 调试方法有一定的局限性，比如无法实时追踪一些内核内存的状态，Win10 已经支持双物理机通过以太网线调试了，速度比那蛋疼的命名管道模拟串口的波特率快得多，是 ... 受教了，一直都是r3层开发，驱动知道的很少，多多交流。 2018-9-12 10:03 0
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 52 关注私信	shayi 9 4 楼 kinghzking 受教了，一直都是r3层开发，驱动知道的很少，多多交流。[em_28] 我 r3 层刚好比较生疏，多多交流 2018-9-12 11:06 0
TkBinary 雪币： 881 活跃值： (9856) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 5 楼逻辑地址就是逻辑上的地址. 要转为线性地址需要查询GDT表. 但是因为微软没有使用GDT表. 所以逻辑地址就可以看做是线性地址. 32位下. 高10位是PDE目录索引. 中间10位是 PTE表索引. 以前学的高版本不知道改没改.不过依照微软的蛋疼尿性. 改了整个系统得重写. 2018-9-12 20:53 0
kinghzking 雪币： 4128 活跃值： (869) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 73 粉丝 26 关注私信	kinghzking 6 楼张新琪逻辑地址就是逻辑上的地址. 要转为线性地址需要查询GDT表. 但是因为微软没有使用GDT表. 所以逻辑地址就可以看做是线性地址. 32位下. 高10位是PDE目录索引. 中间10位是 PTE表索 ... windows有GDT表，只是32位的程序，值都一样。所以逻辑地址和线性地址的值“恰好”相等。不知道有没有特例。。。 2018-9-12 22:22 0
TkBinary 雪币： 881 活跃值： (9856) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 7 楼 kinghzking windows有GDT表，只是32位的程序，值都一样。所以逻辑地址和线性地址的值“恰好”相等。不知道有没有特例。。。有GDT表.没使用. 64的没研究. 2018-9-12 23:10 0
wbqsohucom 雪币： 36 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	wbqsohucom 8 楼感谢楼主分享 2018-9-13 10:29 0
ZwTrojan 雪币： 4 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	ZwTrojan 9 楼是的,PAE开启的情况下那个方法已经不适用了,之前一直没注意,不过现在我还是不怎么明白PAE的原理.. 2018-9-13 17:17 0
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 52 关注私信	shayi 9 10 楼 ZwTrojan 是的,PAE开启的情况下那个方法已经不适用了,之前一直没注意,不过现在我还是不怎么明白PAE的原理.. PAE 启用时，在内核空间中多了一个最顶层的数据结构 “索引”，一般叫做 “PDPT”（页目录指针表），PAE 下的虚拟->物理地址转换，可以参考这篇：https://bbs.pediy.com/thread-218170.htm 实践中用得最多的还是虚拟和物理地址，逻辑与线性地址在概念上的意义大于实战的最后于 2018-9-13 22:42 被shayi编辑，原因： 2018-9-13 22:39 0
kinghzking 雪币： 4128 活跃值： (869) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 73 粉丝 26 关注私信	kinghzking 11 楼 shayi ZwTrojan 是的,PAE开启的情况下那个方法已经不适用了,之前一直没注意,不过现在我还是不怎么明白PAE的原理.. PAE 启用 ... 遇到高人了，看到PAE的时候，也有这个疑惑，谢谢大神。 2018-9-14 11:05 0
Flygend 雪币： 60 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	Flygend 12 楼 2018-9-18 10:40 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 52 关注私信	shayi 9 2 楼 ldk 调试方法有一定的局限性，比如无法实时追踪一些内核内存的状态，Win10 已经支持双物理机通过以太网线调试了，速度比那蛋疼的命名管道模拟串口的波特率快得多，是当前推荐的调试法最后于 2018-9-11 21:08 被shayi编辑，原因： 2018-9-11 21:05 0
kinghzking 雪币： 4128 活跃值： (869) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 73 粉丝 26 关注私信	kinghzking 3 楼 shayi ldk 调试方法有一定的局限性，比如无法实时追踪一些内核内存的状态，Win10 已经支持双物理机通过以太网线调试了，速度比那蛋疼的命名管道模拟串口的波特率快得多，是 ... 受教了，一直都是r3层开发，驱动知道的很少，多多交流。 2018-9-12 10:03 0
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 52 关注私信	shayi 9 4 楼 kinghzking 受教了，一直都是r3层开发，驱动知道的很少，多多交流。[em_28] 我 r3 层刚好比较生疏，多多交流 2018-9-12 11:06 0
TkBinary 雪币： 881 活跃值： (9856) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 5 楼逻辑地址就是逻辑上的地址. 要转为线性地址需要查询GDT表. 但是因为微软没有使用GDT表. 所以逻辑地址就可以看做是线性地址. 32位下. 高10位是PDE目录索引. 中间10位是 PTE表索引. 以前学的高版本不知道改没改.不过依照微软的蛋疼尿性. 改了整个系统得重写. 2018-9-12 20:53 0
kinghzking 雪币： 4128 活跃值： (869) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 73 粉丝 26 关注私信	kinghzking 6 楼张新琪逻辑地址就是逻辑上的地址. 要转为线性地址需要查询GDT表. 但是因为微软没有使用GDT表. 所以逻辑地址就可以看做是线性地址. 32位下. 高10位是PDE目录索引. 中间10位是 PTE表索 ... windows有GDT表，只是32位的程序，值都一样。所以逻辑地址和线性地址的值“恰好”相等。不知道有没有特例。。。 2018-9-12 22:22 0
TkBinary 雪币： 881 活跃值： (9856) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 7 楼 kinghzking windows有GDT表，只是32位的程序，值都一样。所以逻辑地址和线性地址的值“恰好”相等。不知道有没有特例。。。有GDT表.没使用. 64的没研究. 2018-9-12 23:10 0
wbqsohucom 雪币： 36 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	wbqsohucom 8 楼感谢楼主分享 2018-9-13 10:29 0
ZwTrojan 雪币： 4 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	ZwTrojan 9 楼是的,PAE开启的情况下那个方法已经不适用了,之前一直没注意,不过现在我还是不怎么明白PAE的原理.. 2018-9-13 17:17 0
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 52 关注私信	shayi 9 10 楼 ZwTrojan 是的,PAE开启的情况下那个方法已经不适用了,之前一直没注意,不过现在我还是不怎么明白PAE的原理.. PAE 启用时，在内核空间中多了一个最顶层的数据结构 “索引”，一般叫做 “PDPT”（页目录指针表），PAE 下的虚拟->物理地址转换，可以参考这篇：https://bbs.pediy.com/thread-218170.htm 实践中用得最多的还是虚拟和物理地址，逻辑与线性地址在概念上的意义大于实战的最后于 2018-9-13 22:42 被shayi编辑，原因： 2018-9-13 22:39 0
kinghzking 雪币： 4128 活跃值： (869) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 73 粉丝 26 关注私信	kinghzking 11 楼 shayi ZwTrojan 是的,PAE开启的情况下那个方法已经不适用了,之前一直没注意,不过现在我还是不怎么明白PAE的原理.. PAE 启用 ... 遇到高人了，看到PAE的时候，也有这个疑惑，谢谢大神。 2018-9-14 11:05 0
Flygend 雪币： 60 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	Flygend 12 楼 2018-9-18 10:40 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复