windbg查看文件的PTE和PDE
来源:互联网 发布:边听歌边学英语的软件 编辑:程序博客网 时间:2024/06/06 19:31
1、下载好windbg,设置好变量symbols(去官网下载对应版本的symbols)
2、进入kernel debug模式的本机调试(内核调试模式),我是在xp虚拟机下进行的。
3、用!process 0 0命令打印当前所有的进程信息,找到我们的exe信息(这里是hello.exe)
4、先.process 81c39020进入进程
5、!pte 81c39020打印此处的PTE和PDE
6、得到的是PDE和PTE的虚拟地址,可以通过两种方法映射成物理地址
(1)利用页帧号PFN,物理地址=页帧号*页大小+页偏移
(2)利用windbg的 !vtop 基地址 需要转化的虚拟地址 来得到物理地址。
7、利用!dd 或!db来查看内容
0 0
- windbg查看文件的PTE和PDE
- 【软件安全】查看可执行文件4G内存的分布,PDE&PTE与文件节属性关联
- Windows系统中PDE和PTE所占的空间
- Windows系统中PDE和PTE所占的空间
- Windows系统中PDE和PTE所占的空间 - ZZ
- 关于PDE/PTE - ZZ
- CR3,PDE,PTE,TLB
- 19-PDE-PTE
- NT内核的内存分配(PDE与PTE)
- 2月11日 pte,pde
- Oracle数据库使用PDE文件导出数据和传统EXP/IMP方式的区别
- Oracle数据库使用PDE文件导出数据和传统EXP/IMP方式的区别
- 3.windbg-!pte转换地址(ring0)
- 通过windbg来查看window7资源管理器的文件拷贝
- WinDbg 和 Dump 文件的使用
- WinDbg 和 Dump 文件的使用
- WinDbg 和 Dump 文件的使用
- windbg 查看IDT和中断对象的关联
- KMP模式匹配算法模板
- 哈希算法---Eqs
- Linux命令总结
- 5款开源的PHP网站流量统计应用程序
- git的使用教程及常用错误处理
- windbg查看文件的PTE和PDE
- 【Boost】boost::noncopyable介绍
- BZOJ 2440 [中山市选2011]完全平方数
- robocup3d仿真平台的安装
- [记录]javascript常用的正则表达式
- java项目部署到远程服务器上
- TCP的三次挥手&四次握手
- Qt5.6-中文问题
- tomcat7 优化