windows pae pte 详细 解释
10 -10- 12 什么意思呢
第一个10 就是指向一个页 一个页4k 也就是4096 字节 每一个成员4个字节
也就是1024份
第二个一样
第三个 是pte的偏移s
访问页目录表的公式
0xC0300000 +PDI*4
访问页表的公式
0xC000 0000+PDI*4096 +PTI*4
C0300C00 可以获取cr3 饶3次
最长的因编码 16位
微软最函数最开始两个字节的废话 就是为了微软后期打补丁 比如写入一个int3
2 - 9 -9 -12
直接获取不到cr3
PDE 获取方式
假设 需要转换的线性地址是0x12345678
0x12345678 右移18位 与上 0x3ff8
结果 加上0xc0600000 得到PDE
PTE的获取方式
假设需要转换的线性地址是0x12345678
0x12345678右移9位
and 0x7FFFF8
结果 加上0xC000 0000 得到的是PTE