03 2020 档案
摘要:转载:https://www.jianshu.com/p/c0d48a675e55 问题 在枚举/结束系统进程或操作系统服务时,会出现权限不足而失败的情况,这时就需要提升自己进程到系统权限 前置知识 windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当
阅读全文
摘要:转载自百度知道 解决vs2013中监视变量出现“未定义标识符”问题 我们在使用vs2013程序编写完调试的时候,经常需要观察某个变量的值,添加断点或者单步调试程序时,对某个变量添加监视以后,监视器中会出现未定义的标识符的提示,这时候我们需要改变一下该项目的设置来避免这个问题。 工具/原料 vs201
阅读全文
摘要:今天详细的思考了一下2-9-9-12分页,解决了自己心中的一些疑问,也加深了之前对10-10-12分页的一些理解(可能理解上还是有不对的地方,敬请留言!感谢!) 一.2-9-9-12的分页格式: CR3还是4字节,32位大小的地址:0xFFFFFFFF PDPTE,PDE,PTE,物理地址全部改为8
阅读全文
摘要:转载:https://blog.csdn.net/weixin_42052102/article/details/83043117 物理页的属性= PDE属性& PTE属性 (后12位) 4d404063 属性含义 P:有效位。0 表示当前表项无效。R/W: 0 表示只读。1表示可读可写。U/S::
阅读全文
摘要:一.什么是TSS: TSS全称Task State Segment,中文名任务状态段,储存在内存中,大小104个字节,结构如下:(每个CPU,就是每个核,都有一个TSS,但是每个线程都有自己的ESP0和Ktrap_frame 结构体) 二.TSS原本的作用: TSS在任务(线程)切换时起着重要的作用
阅读全文
摘要:陷阱门的使用方法和中断门几乎是一样的,有一点区别就是在使用陷阱门的时候,并不会像中断门一样清零EFLAGS寄存器里面的IF位(EFLAGS寄存器下标为9的位置). TPYE标志位:16进制为0111 32进制为1111 . 跟中断门太像了...实在没什么好记录的了...
阅读全文
摘要:一.中断门,和调用门差不多,细节方面有些差异: 1.符号表的问题,调用门中所使用的是GDT表,而中断门中使用的是IDT表. 2.中断门,不能直接传参数. 3.TEPY标志不一样,调用门是1100 ,32位中断门是1110 ,16位中断门是0110. 4.调用方式不太一样,调用门使用的是CALL调用,
阅读全文
摘要:一.如何识别门描述符: 门描述符是什么? 从一个房间进入到另一个房间时,我们就需要经过一扇门,从用户的2G空间,进入到内核的2G空间,我们也需要经过一扇门. 当S位=1 Type位为1100的时候 这个描述符,是一个门描述符: 二.门描述符有什么特点是区别于其他描述符的: 1.普通代码中,CPU要执
阅读全文
摘要:转载:https://www.cnblogs.com/onetrainee/p/11722352.html 保护模式中的PDE与PTE 1. PDE与PTE的认知 我们在上一节,10-10-12模式中已经见过下表。 PDT(Page Direcotry Table)y页目录表,其中每一个成员被称为页
阅读全文
摘要:保护模式101012分页机制 转载https://www.cnblogs.com/onetrainee/p/11721946.html 在保护模式中,我们都知道,所谓的内存地址是虚拟地址,不是物理地址。 但是,我们是否想过,虚拟地址是随便产生的吗?当然不是,其实一些数字的组合。 可这些数字是什么意思
阅读全文
摘要:一.段的作用: 在x86-16体系中,为了解决16位寄存器对20位地址线的寻址问题,引入了分段式内存管理。而段的沿用,一方面是为了保持向下的拓展性,另一方面,也增加了可寻址的范围,增加了CPU的性能. 随着CPU性能的大幅度提升,生产商的研发重点,也开始着重于计算机的稳定性,和数据的安全性,因此,在
阅读全文
摘要:x86 CPU分为3个模式:实模式, 保护模式, 虚拟8086模式。 一.实模式: 一般CPU在刚刚运行的时候,进入实模式,在这种模式下,最大寻址空间1MB,最大分段64KB,全部地址都是可读,可写,可执行的. 8086的地址线的物理结构:20根,也就是它可以物理寻址的内存范围为2^20个字节,即1
阅读全文
浙公网安备 33010602011771号