使用WinDBG分析啓用PAE後的分頁機制

原創 T3rry7f 2018-09-05 03:00
使用WinDBG分析啓用PAE後的分頁機制
上次通過windbg查看了windos XP內存分頁的機制,但在PAE打開的機器上情況又有些不一樣了。
PAE就是Physical Address Extension(物理內存擴展)。
如何打開PAE:
修改BOOT.INI,把選項/noexecute改爲:/noexecute=optin。(如果/noexecute=alwaysoff則會關閉PAE)。
我的機器如下:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
控制寄存器CR4的第5位(CR4[5])用來啓用PAE。
如何確認PAE已經打開:
在"我的電腦"上右鍵,選擇"屬性",如果常規選項卡的最下面有“物理地址擴展”,表示PAE已經打開.
打開PAE有什麼用:
打開了PAE,IA-32 CPU的尋址能力就從原來的4GB擴展到64GB。
對於我們程序中的一個線性地址,cpu是如何把它轉到到物理地址的?
一個32位的線性地址,啓用PAE後,分爲4部分:
PDIndex : 2位
PDEIndex: 9位
PTEIndex: 9位
OFFSET:   12位
CPU會首先通過CR3寄存器找到PD的基地址PDBase,通過PDIndex找到PDEBase:
PDEBase = PDBase[PDIndex];
然後通過PDEIndex找到PTE的地址:
PTEAddress = PDEBase[PDEIndex];
通過PTEAddress就可以找到某一個內存頁的地址:
PAGEAddress = PTEAddress[PTEIndex];
要訪問的物理地址就是 PAGEAddress+OFFSET;
還是來看看下面程序:
#include "stdafx.h"
char *hello = "ABCDEFG";
int main(int argc, char* argv[])
{
 printf("%x - %s\n", &hello, hello);
 getchar();
 return 0;
}
程序編譯運行後顯示:
422d14 - ABCDEFG
hello指針的地址是:0x422d14.
啓動windbg,附加到該進程,輸入命令:
0:001> dd 422d14
00422d14  0042001c c0000005 0000000b 00000000
00422d24  c000001d 00000004 00000000 c0000096
00422d34  00000004 00000000 c000008d 00000008
00422d44  00000000 c000008e 00000008 00000000
00422d54  c000008f 00000008 00000000 c0000090
00422d64  00000008 00000000 c0000091 00000008
00422d74  00000000 c0000092 00000008 00000000
00422d84  c0000093 00000008 00000000 00000003
字符串”ABCDEFG“的地址是:0x0042001c.
0:001> db 0042001c 
0042001c  41 42 43 44 45 46 47 00-00 00 00 00 00 00 00 00  ABCDEFG.........
0042002c  5f 66 69 6c 62 75 66 2e-63 00 00 00 73 74 72 20  _filbuf.c...str 
0042003c  21 3d 20 4e 55 4c 4c 00-5f 66 69 6c 65 2e 63 00  != NULL._file.c.
0042004c  70 72 69 6e 74 66 2e 63-00 00 00 00 66 6f 72 6d  printf.c....form
0042005c  61 74 20 21 3d 20 4e 55-4c 4c 00 00 69 33 38 36  at != NULL..i386
0042006c  5c 63 68 6b 65 73 70 2e-63 00 00 00 00 00 00 00  \chkesp.c.......
0042007c  54 68 65 20 76 61 6c 75-65 20 6f 66 20 45 53 50  The value of ESP
0042008c  20 77 61 73 20 6e 6f 74-20 70 72 6f 70 65 72 6c   was not properl
0:001>.formats 0042001c
Evaluate expression:
  Hex:     0042001c
  Decimal: 4325404
  Octal:   00020400034
  Binary:  00000000 01000010 00000000 00011100
  Chars:   .B..
  Time:    Fri Feb 20 09:30:04 1970
  Float:   low 6.06118e-039 high 0
  Double:  2.13703e-317

對於地址0x0042001c (00 000000010 000100000 000000011100),其
PDBaseIndex = 0;
PDEIndex     = 2;
PTEIndex     = 0x20;
OFFSET       = 0x1C;
用windbg啓動一個本地的內核調試:
lkd> !process 0 0 testpte.exe
PROCESS 857df020  SessionId: 0  Cid: 0730    Peb: 7ffd5000  ParentCid: 06d0
    DirBase: 06fc0540  ObjectTable: e3728948  HandleCount:   7.
    Image: TestPTE.exe
我們可以看到cr3寄存器的地址爲:06fc0540。

lkd> !dd 06fc0540
# 6fc0540 135a8801 00000000 31fa9801 00000000
# 6fc0550 1432a801 00000000 06ca7801 00000000
# 6fc0560 29438801 00000000 293f9801 00000000
# 6fc0570 292ba801 00000000 29437801 00000000
# 6fc0580 2d857801 00000000 2d9d8801 00000000
# 6fc0590 2d799801 00000000 2dc96801 00000000
# 6fc05a0 3d0dd801 00000000 38170801 00000000
# 6fc05b0 28fb5801 00000000 37b2c801 00000000
由於PDBaseIndex = 0;頁目錄基地址爲:135a8000
lkd> !dd 135a8000
#135a8000 17fb7867 00000000 100c2867 00000000
#135a8010 0a176867 00000000 00000000 00000000
#135a8020 00000000 00000000 00000000 00000000
#135a8030 00000000 00000000 00000000 00000000
#135a8040 00000000 00000000 00000000 00000000
#135a8050 00000000 00000000 00000000 00000000
#135a8060 00000000 00000000 00000000 00000000
#135a8070 00000000 00000000 00000000 00000000
由於PDEIndex = 2;頁表的基地址爲:0a176000
lkd> !dd 0a176000+0x20*8
# a176100 23593025 80000000 00000000 00000000
# a176110 09adc886 00000000 08a4e886 00000000
# a176120 135df886 00000000 1034d884 00000000
# a176130 00000000 00000000 00000000 00000000
# a176140 00000000 00000000 00000000 00000000
# a176150 00000000 00000000 00000000 00000000
# a176160 00000000 00000000 00000000 00000000
# a176170 00000000 00000000 00000000 00000000

由於PTEIndex = 0x20;內存頁的基地址爲:23593000
加上0x1c的偏移,物理地址0x2359301c處的內容就是虛擬地址0x0042001c處的內容。
lkd> !db 2359301c
#2359301c 41 42 43 44 45 46 47 00-00 00 00 00 00 00 00 00 ABCDEFG.........
#2359302c 5f 66 69 6c 62 75 66 2e-63 00 00 00 73 74 72 20 _filbuf.c...str 
#2359303c 21 3d 20 4e 55 4c 4c 00-5f 66 69 6c 65 2e 63 00 != NULL._file.c.
#2359304c 70 72 69 6e 74 66 2e 63-00 00 00 00 66 6f 72 6d printf.c....form
#2359305c 61 74 20 21 3d 20 4e 55-4c 4c 00 00 69 33 38 36 at != NULL..i386
#2359306c 5c 63 68 6b 65 73 70 2e-63 00 00 00 00 00 00 00 \chkesp.c.......
#2359307c 54 68 65 20 76 61 6c 75-65 20 6f 66 20 45 53 50 The value of ESP
#2359308c 20 77 61 73 20 6e 6f 74-20 70 72 6f 70 65 72 6c  was not properl

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

如何基於surging架設流媒體視頻推流(視頻講解)

前言   隨着直播行業大火,各種直播類產品和產品層出不窮,能夠滿足各方人員的需求和互動,也使得鬥魚、虎牙、抖音都隨着直播業的大火而欣欣向榮, 大家也對直播平臺瞭解不少,也參與使用,但是怎麼樣才能研發出視頻直播平臺呢?那麼針對於這個問題就是我

fanly11 2024-05-15 14:29:20

基於Ubuntu-22.04安裝K8s-v1.28.2實驗(一)部署K8s

1 環境配置要求: apt使用阿里雲的源 設置主機名及解析,設定時鐘同步,關閉swap和防火牆,開啓IPv4轉發。 更改機器名 hostnamectl set-hostname master 2.關閉swap和防火牆 swapoff -a

hiningrise 2024-05-15 14:25:09

基於Ubuntu-22.04安裝K8s-v1.28.2實驗(二)使用kube-vip實現集羣VIP訪問

安裝kube-vip kubectl apply -f https://kube-vip.io/manifests/rbac.yaml 使用daemonset部署kube-vip export VIP=192.168.215.200 #

hiningrise 2024-05-15 14:25:09

基於Ubuntu-22.04安裝K8s-v1.28.2實驗(三)數據卷掛載NFS(網絡文件系統)

安裝 NFS 服務器: 首先,打開終端並安裝 NFS 服務器軟件包: sudo apt update sudo apt install nfs-kernel-server 創建共享目錄: 決定哪個目錄你想要共享,然後創建它(如果還不存在

hiningrise 2024-05-15 14:25:09

kafka數據一致性

kafka作爲商業級中間件,它在設計時優先考慮的可靠性、可用性,同時兼顧一致性,這是所有分佈式都會遇到的cap理論,kafka也不例外;可靠性通過副本機制解決,可用性通過leader和follower機制來解決。     kafka的可靠性

人不瘋狂枉一生 2024-05-15 14:22:59

最強前端gradio開發筆記, gradio如何添加分頁功能

樣式的究極解決方案: https://www.gradio.app/guides/theming-guide 如果裏面text等設置的還不滿意, 可以直接改源碼, 或者複寫即可.都不難, 只需要python看源碼的一點功力即可自定義化樣式.

張博的博客 2024-05-15 14:19:48

根據域名查詢服務器的ip地址

注意輸入一定是www開頭,然後是域名,然後是com.

張博的博客 2024-05-15 14:19:48

比Selenium更優秀的playwright介紹與未來展望

Playwright是微軟開發的,專門爲滿足端到端測試需求而創建的。Playwright支持包括Chromium、WebKit和Firefox在內的所有現代渲染引擎。在Windows、Linux和macOS上進行測試,本地或在CI上,無頭或

JadePeng 2024-05-15 14:19:08

apisix~升級原始插件的方法

擴展apisix原始插件 當apisix提供的插件不能滿足我們要求時,我們可能需要將它的plugin進行個性化擴展,例如一個jwt認證插件jwt-auth,它本身具有驗證jwt有效性功能,支持rs256,hs256等常用簽名算法,但在驗證之

張佔嶺 2024-05-15 14:12:37

MASM中Group的作用

Masm5以後推出的simplified segment模式及.model標準模型中,都將段組合成一個group,group的作用及優點是什麼呢? 一、Group的作用   將組(group)後的所有段加入一個組,位於這些段內的的label

美洲象 2024-05-15 14:11:47

How to redirect to a specific web page after sign out from Entra ID

How to redirect to a specific web page after sign out from Entra ID With some more digging I found the below changes res

ChuckLu 2024-05-15 14:07:07

相親女,是二婚帶個男孩要接受嗎?

應該有很久沒相親了,現在對相親而言,毫無期待而言,還是會有些排斥吧。 因爲前女友和現在的各種頭條,加上最新婚姻法的規定,讓我對婚姻更加望而卻步了。 又有相親了 進入5月後,共有兩個相親,最後都是以失敗告終! 相親女1: 92年,160,大

久曲健 2024-05-15 14:06:06

使用c#強大的表達式樹實現對象的深克隆之解決循環引用的問題

在上一期博客裏,我們提到使用使用c#強大的表達式樹實現對象的深克隆,文章地址:https://www.cnblogs.com/gmmy/p/18186750。但是文章裏沒有解決如何實現循環引用的問題。 循環引用 在C#中,循環引用通常發生在

a1010 2024-05-15 14:05:16

【轉】[IDEA] 啓動報錯 Internal error. Please refer to...

轉自:https://blog.csdn.net/liyh722/article/details/136699609   問題原因: java.net.BindException:地址已在使用中: 也就是idea啓動時需要佔用一些端口,但

z5337 2024-05-15 14:04:56

Python如何訪問閉包中的變量

你想要擴展函數中的某個閉包,允許它能訪問和修改函數的內部變量。 解決方案 通常,閉包的內部變量對外界是完全隱藏的。但可以編寫訪問函數,將其作爲函數屬性綁定到閉包上來實現訪問。 def sample(): n = 0 # 閉包

python學習者0 2024-05-15 14:04:46