16,471
社区成员
发帖
与我相关
我的任务
分享关于直接访问物理内存
在下最近想通过gdt和ldt 来访问物理内存
我通过替代INT3入口,在(naked)下对读取页表,去总是有问题
不止那位变过类似的程序,相烦指点一二(最好有一分原码),不慎感激
我通过替代INT3入口,在(naked)下对读取页表,去总是有问题
不止那位变过类似的程序,相烦指点一二(最好有一分原码),不慎感激
...全文
请发表友善的回复…
发表回复
supperlxf 2001-05-09
- 打赏
- 举报
陈淫豪啊,陈淫豪,我真佩服你啊,6年前的技术了。。。。
peiky 2001-05-09
- 打赏
- 举报
__declspec(naked) void Ring0()
{
_asm
{
mov eax,ecx ;ecx 中存有虚拟地址(线性地址)
shr eax,22 ;eax 中得到页目录项的索引值
shl eax,2 ;eax 中得到页目录项的偏移值
mov ebx,cr3 ;ebx 得到页目录表的物理地址
add ebx,eax ;ebx 中得到页目录项的物理地址
mov ebx,DWORD PTR[ebx] ;ebx 中得到页目录项,(错误地点)
shr ebx,12
shl ebx,12 ;ebx 得到页表基地址
mov eax,ecx
shl eax,10
shr eax,22 ;eax 中得到页表项的偏移值
add ebx,eax
Test DWORD PTR [ebx], 1 ;该目录项是否存在于内存中
Jz end
mov ebx,DWORD PTR[ebx] ;ebx 得到页表项
shr ebx,12
shl ebx,12 ;ebx 中得到需页对应的物理页框地址
mov eax,ecx
shl eax,20
shr eax,20
add ebx,eax ;ebx 中得到虚拟地址对应的物理地址
mov edx,[ebx] ;得到其中的值
}
end:
_asm iretd
}
peiky 2001-05-09
- 打赏
- 举报
在下这次把那段中断程序贴出来,希望大家研究
bhhjf 2001-05-07
- 打赏
- 举报
可以直接更改GDT的值:#include "stdafx.h"
#include "stdio.h"
#include "wtypes.h"
DWORDLONG gdtr,savegdt;
WORD descriptor[4]={0xFFFF,0x0F00,0xF200,0x0040};
int result[10];
int main(int argc, char* argv[])
{
_asm
{
push ebp
sgdt gdtr;
mov ebp,dword ptr[gdtr+2]
add ebp,58h
lea edi,savegdt
mov esi,ebp
movsd
movsd
mov edi,ebp
lea esi,descriptor
movsd
movsd
push es
mov ax,005Bh
mov es,ax
lea edi,result
mov eax,1
mov ebx,1
}
_asm
{
mov cx,10
a1: mov es:[eax],eax
add eax,4
loop a1
}
_asm
{
mov cx,10
a2: mov eax,es:[ebx]
mov [edi],eax
add ebx,4
add edi,4
loop a2
}
_asm
{
pop es
pop ebp
}
printf("result=");
for(int i=0;i<10;i++)
printf("%d , ",result[i]);
return 0;
}
#include "stdio.h"
#include "wtypes.h"
DWORDLONG gdtr,savegdt;
WORD descriptor[4]={0xFFFF,0x0F00,0xF200,0x0040};
int result[10];
int main(int argc, char* argv[])
{
_asm
{
push ebp
sgdt gdtr;
mov ebp,dword ptr[gdtr+2]
add ebp,58h
lea edi,savegdt
mov esi,ebp
movsd
movsd
mov edi,ebp
lea esi,descriptor
movsd
movsd
push es
mov ax,005Bh
mov es,ax
lea edi,result
mov eax,1
mov ebx,1
}
_asm
{
mov cx,10
a1: mov es:[eax],eax
add eax,4
loop a1
}
_asm
{
mov cx,10
a2: mov eax,es:[ebx]
mov [edi],eax
add ebx,4
add edi,4
loop a2
}
_asm
{
pop es
pop ebp
}
printf("result=");
for(int i=0;i<10;i++)
printf("%d , ",result[i]);
return 0;
}
peiky 2001-05-07
- 打赏
- 举报
多谢bhhjf,这个方法确能访问物理内存,不过,我想通过页表映射机构对物理内存直接进行读写,在特权0级,
chendd2001 2001-05-07
- 打赏
- 举报
hao
wkp 2001-05-06
- 打赏
- 举报
我没变过,解决后希望通小弟一声!EMAIL:wkp_790616@263.net
peiky 2001-05-06
- 打赏
- 举报
这个问题比较拉手!!!!!!1!!
