[求助]在x64系统下 x86模式的程序虚拟地址该如何转化为物理地址？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]在x64系统下 x86模式的程序虚拟地址该如何转化为物理地址？

发表于: 2021-4-30 18:11 5114

[求助]在x64系统下 x86模式的程序虚拟地址该如何转化为物理地址？

fdgs

活跃值

2021-4-30 18:11

5114

在写一个demo时候想通过pe文件的入口点等结构的二进制特征进行遍历cr3时发现在64位程序适用的999912分页机制不能应用在运行在x86兼容模式的程序上
然后使用29912分页机制尝试转换物理地址发现也不适用。。。求求大佬救救孩子吧

[注意]看雪招聘，专注安全领域的专业人才平台！

#基础知识 #系统内核 #驱动开发 #开发技巧

收藏・2

免费

支持

分享

最新回复 (5)
fdgs 雪币： 24 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	fdgs 2 楼大佬们提供个研究方向也行呀... 2021-5-1 11:22 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼开了pae是29912，不开就是101012，windbg的!vtop cr3 va可以寻址 2021-5-1 11:41 0
hzqst 雪币： 12862 活跃值： (9282) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 592 关注私信	hzqst 3 4 楼 wow64程序跟x64一样都是999912的，转换错误说明你别的地方没整对 2021-5-2 11:56 0
fdgs 雪币： 24 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	fdgs 5 楼 hzqst wow64程序跟x64一样都是999912的，转换错误说明你别的地方没整对谢大佬，再次验证发现确实是算错了之前用自己写的程序算的 64位算对了 32位程序算错了当时就以为32位转物理地址应该有其他细枝末节 2021-5-2 13:20 0
fdgs 雪币： 24 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	fdgs 6 楼はつゆき开了pae是29912，不开就是101012，windbg的!vtop cr3 va可以寻址谢大佬，发现自己windbg还是用的少尽然有如此好用的命令帮助我排查出了错误所在 2021-5-2 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

fdgs

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区