[原创/讨论][windows核心编程一外传]关于访问虚拟地址0的方法。-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

[原创/讨论][windows核心编程一外传]关于访问虚拟地址0的方法。

简介:

接上一篇 Windows 核心编程研究系列之一(改变进程 PTE) 内容

上一篇观赏地址 :
http://community.csdn.net/Expert/topic/5124/5124747.xml?temp=.2832453


当然系统保证不让访问地址0出于一种保护的目的,是防止未初始化的指针读取数据。我说的访问地址0只是出于一种纯实现的目的,也不提倡大家这样做。说白了
只是好玩罢了。

大家都知道在 windows 中读取/写入地址0的指令肯定会出错:

// 写 0 地址的内容
xor edx,edx
mov [edx],eax

这是为什么呢?是不是windows在内核做了什么判断?其实这是愚蠢和低效的。
windows只是借助于PM的一个自然属性---页表属性,通过将0xc000_0000置null
来完成。

知道原理解决也就很简单了,就是将0xc000_0000 赋予一个有效的页表属性,
通过观察发现 0xc000_0040 是一个有效的值,我们只需:

mov edx,0c0000040h
mov eax,[edx]
mov edx,0c0000000h
mov [edx],eax

然后执行访问0地址的任何指令,就不会发生所谓的无效地址访问的问题了,
呵呵......希望有相同兴趣的朋友来聊聊吧。 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章
最新文章
相关文章