[原创/讨论][windows核心编程一外传]关于访问虚拟地址0的方法。
2006-11-30 11:49
441 查看
接上一篇 Windows 核心编程研究系列之一(改变进程 PTE) 内容
上一篇观赏地址 :
http://community.csdn.net/Expert/topic/5124/5124747.xml?temp=.2832453
当然系统保证不让访问地址0出于一种保护的目的,是防止未初始化的指针读取数据。我说的访问地址0只是出于一种纯实现的目的,也不提倡大家这样做。说白了
只是好玩罢了。
大家都知道在 windows 中读取/写入地址0的指令肯定会出错:
// 写 0 地址的内容
xor edx,edx
mov [edx],eax
这是为什么呢?是不是windows在内核做了什么判断?其实这是愚蠢和低效的。
windows只是借助于PM的一个自然属性---页表属性,通过将0xc000_0000置null
来完成。
知道原理解决也就很简单了,就是将0xc000_0000 赋予一个有效的页表属性,
通过观察发现 0xc000_0040 是一个有效的值,我们只需:
mov edx,0c0000040h
mov eax,[edx]
mov edx,0c0000000h
mov [edx],eax
然后执行访问0地址的任何指令,就不会发生所谓的无效地址访问的问题了,
呵呵......希望有相同兴趣的朋友来聊聊吧。
上一篇观赏地址 :
http://community.csdn.net/Expert/topic/5124/5124747.xml?temp=.2832453
当然系统保证不让访问地址0出于一种保护的目的,是防止未初始化的指针读取数据。我说的访问地址0只是出于一种纯实现的目的,也不提倡大家这样做。说白了
只是好玩罢了。
大家都知道在 windows 中读取/写入地址0的指令肯定会出错:
// 写 0 地址的内容
xor edx,edx
mov [edx],eax
这是为什么呢?是不是windows在内核做了什么判断?其实这是愚蠢和低效的。
windows只是借助于PM的一个自然属性---页表属性,通过将0xc000_0000置null
来完成。
知道原理解决也就很简单了,就是将0xc000_0000 赋予一个有效的页表属性,
通过观察发现 0xc000_0040 是一个有效的值,我们只需:
mov edx,0c0000040h
mov eax,[edx]
mov edx,0c0000000h
mov [edx],eax
然后执行访问0地址的任何指令,就不会发生所谓的无效地址访问的问题了,
呵呵......希望有相同兴趣的朋友来聊聊吧。
相关文章推荐
- [原创/讨论][windows核心编程一外传]关于访问虚拟地址0的方法。
- 去除简单水印方法的讨论(原创)
- [原创] .net webservice 登录后 才可以访问其它的方法 2种方法
- windows xp 解决关于XP系统访问局域网计算机时提示“拒绝访问”的解决方法!
- 【Vegas原创】SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问解决方法
- 【原创】关于C#多线程安全问题的讨论
- 【Vegas原创】“光驱无法访问,函数不正确”解决方法
- 【Vegas原创】HTTP无法访问内网网站的解决方法
- 关于HTML下overflow-y:auto无效、清除HTML默认边距、解决去除手机访问网页时的左右多余空白的三个方法汇总
- (原创)关于WR获取文件大小的解决方法
- 关于ASP访问ACCESS数据的错误"80004005"的解决方法
- [原创]关于www.17777.com的恶意修改的处理方法
- 【原创】关于更改桌面背景图片不见效的一种解决方法
- 关于访问IIS元数据库失败的解决方法
- 包含对操作文件及访问的SD卡一些方法和关于bitmap压缩
- 关于android Http访问,上传,用了三个方法
- 关于IIS 7.0 局域网无法访问的解决方法
- 关于实现S5PV210同时跑wince 和android双系统实现的可能性讨方法讨论
- 关于corba接口自动生成把idl文件编译成Java的批处理文件(win bat)的java方法(原创)