1、2-9-9-12分页

10-10-12分页中，物理地址的寻址大小是由PTE中的高20位页基址+低12位页偏移决定的，2^32=4G。随着硬件的发展，4G物理地址范围已经不能满足使用了，因此需要对物理地址进行扩展，最直接的方法就是增加物理地址的宽度，为了表示方便添加1个16进制位，即4个2进制位，最后物理地址达到了36位，可以表示的大小为2^36=64G。为了满足4字节对齐，PTE由原来的4字节扩展到了8字节。此时，PET也能存储到4G以外的物理地址了，因此也需要将PDE中的基址位扩展到36位，由原来的4字节扩展到8字节，这样PDE才能找到扩展后的PTE。
操作系统规定物理页的对齐大小是4K，所以当PDE和PTE都扩展到8字节后，而PDT和PTT的大小依旧是4K，所以它们的项数由原来的1024个变为512个。此外，512个地址范围需要9位2进制位才能表示，所以PDI=PTI=9，至此，9-9-12共30位已经解释清楚。还剩余2个2进制位扮演了CR3访问PDT的桥梁，CR3中存储的是PDPT的物理首地址，PDPT中包含了4个PDPTE，每个PDPTE的大小是8字节，其中访问PDT的物理地址由24位 基址+12位偏移组成。
至此，2-9-9-12分页的各项均已介绍。2-9-9-12分页访问的线性地址大小是2^2*2^9*2^9*2^12=4G，物理地址的寻址大小是2*36=64G。

2、实验：在xp系统2-9-9-12分页模式下，通过拆分线性地址找到物理地址。

通过观察物理地址：#7fb73368 80000000`80f5f867，可以发现PET的最后高位是1，即XD标志位（AMD中称为NX，即No Excetion），PDE | PTE中的XD位共同控制物理页的可执行属性，用以弥补10-10-12分页中页保护的不足。XD == 0：该页数据可执行；XD == 1：该页数据不可执行。

3、特殊的线性地址

补充：

每个PDPTE项可以给1GB线性地址寻址1GB物理内存，所以：

线性地址的最高2位为0，线性地址的寻址范围： 0x00000000-0x3FFFFFFF

线性地址的最高2位为1，线性地址的寻址范围： 0x40000000-0x7FFFFFFF

线性地址的最高2位为2，线性地址的寻址范围：0x80000000-0xBFFFFFFF

线性地址的最高2位为3，线性地址的寻址范围：0xC0000000-0xFFFFFFFF

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)