-
-
[原创]Win10 PxE基址浮动的原理
-
2021-4-9 19:29
-
经常听说Win10的PxE(指:PML4\PDPT\PDT\PT)基址现在都是浮动了,那么Windows是如何控制浮动的呢?
其实很简单,让我们先看一个图片:
解释一下:
Win10的分页格式是: 9-9-9-12
我们通常去计算一个物理地址的算法是通过一直右移虚拟地址相应的格式得到其相应的PxE表然后加上Cr3基址去定位,但是,有时候我们必须通过虚拟地址去修改PxE的各种表,操作系统是如何解决这种这种问题的呢?
想法就是:旋转一圈!
举个栗子:
!PTE 0
只要Window启动 时候修改 “随机种子”,所有的基址就会整体浮动!!!
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2021-6-27 08:04
被烟花易冷丶编辑
,原因:
|
|
|---|---|
