首页
社区
课程
招聘
[分享]0地址PTE挂载
发表于: 2022-12-18 12:47 8865

[分享]0地址PTE挂载

2022-12-18 12:47
8865
收藏
免费 2
支持
分享
打赏 + 10.00雪花
打赏次数 1 雪花 + 10.00
 
赞赏  xiaoheizi66   +10.00 2022/12/20 谢谢你的指点,我是在虚拟机中设置的单核,xp系统中没有设置单核。
最新回复 (9)
雪    币: 171
活跃值: (358)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
实验10-10-12页模式,中断进R0后给线性地址0挂在物理页,可以挂载成功,但是从R0回到R3后执行第一条指令,就报00000005错误,请教是什么原因。
    个人windbg观看:int进R0后,原R3(eip、cs、efl、esp、ss)栈信息都保存到R0栈中,返回时候也正确填回。
2022-12-20 14:03
1
雪    币: 4417
活跃值: (8770)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
xiaoheizi66 实验10-10-12页模式,中断进R0后给线性地址0挂在物理页,可以挂载成功,但是从R0回到R3后执行第一条指令,就报00000005错误,请教是什么原因。 个人windbg观看:int进R ...
你先可以确认一下,是否是在1个CPU的虚拟机下运行的。
2022-12-20 19:52
0
雪    币: 171
活跃值: (358)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
在虚拟机的设置处,选的单处理器,单核
2022-12-20 20:50
0
雪    币: 4417
活跃值: (8770)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
xiaoheizi66 在虚拟机的设置处,选的单处理器,单核
那你在挂靠之后,修改了值之后,再将PTE改回去。否则会出现物理内存出现double free的情况。
2022-12-20 20:57
0
雪    币: 4417
活跃值: (8770)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
_THINCT 那你在挂靠之后,修改了值之后,再将PTE改回去。否则会出现物理内存出现double free的情况。

2022-12-20 20:58
1
雪    币: 171
活跃值: (358)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
谢谢你的指点,我自己的写的代码。程序没有执行完不会双释放吧。
7C8024DB   mov         eax,fs:[00000000]
从R0返回R3后,执行这一句汇编,报的00000005.
应该是fs寄存器的问题,尝试下保存fs寄存器。
2022-12-20 21:07
0
雪    币: 171
活跃值: (358)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谢谢!已经成功了,通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。
2022-12-20 21:12
1
雪    币: 259
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
xiaoheizi66 谢谢!已经成功了,通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。
虽然我每看懂代码,但是你FS的问题是不是在r0有断点
2022-12-20 22:09
1
雪    币: 171
活跃值: (358)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
是的,进R0后下int 3 了,为了分析所以下了断点。
2022-12-20 22:12
0
游客
登录 | 注册 方可回帖
返回
//