windows pae pte 详细 解释

 

10 -10- 12 什么意思呢
第一个10 就是指向一个页 一个页4k 也就是4096 字节 每一个成员4个字节
也就是1024份
第二个一样
第三个 是pte的偏移s

访问页目录表的公式
0xC0300000 +PDI*4
访问页表的公式
0xC000 0000+PDI*4096 +PTI*4

C0300C00 可以获取cr3 饶3次

最长的因编码 16位
微软最函数最开始两个字节的废话 就是为了微软后期打补丁 比如写入一个int3

 

2 - 9 -9 -12
直接获取不到cr3
PDE 获取方式
假设 需要转换的线性地址是0x12345678
0x12345678 右移18位 与上 0x3ff8
结果 加上0xc0600000 得到PDE

 

 

 

PTE的获取方式

假设需要转换的线性地址是0x12345678
0x12345678右移9位
and 0x7FFFF8
结果 加上0xC000 0000 得到的是PTE