oxygen1a1 发表于 2022-8-19 18:02

[驱动/C]x64仿windbg指令!pte源码

本帖最后由 oxygen1a1 于 2022-8-19 18:06 编辑

运行环境:
WIN10
涉及工具:
如 VS2019 SDK+WDK
编程语言:
C

以下为主题内容:

最近刚看完了周壑的x64内核,里面分页里面讲得x64硬件使用的分页是9 9 9 9 12分页 48位。高16位是符号扩展位。
相比于winxp x86的PageTableBase是C00000000固定的,win x64并不是固定的。因此需要动态获取。具体实现均在源码。
windbg !pte命令

自实现 !pte

参考周壑x64内核。

**** Hidden Message *****




ffirefoxABC 发表于 2022-8-19 21:09

谢谢分享!!!!!!!!!

l7518597 发表于 2022-8-19 22:29

在哪里可以找到周壑的教程谢谢{:7_268:}

oxygen1a1 发表于 2022-8-20 08:08

l7518597 发表于 2022-8-19 22:29
在哪里可以找到周壑的教程谢谢

b站搜就好

l7518597 发表于 2022-8-20 09:53

oxygen1a1 发表于 2022-8-20 08:08
b站搜就好

搜到啦谢谢

jiqigouer 发表于 2022-8-20 12:28

谢谢分享,学习了

3040418983 发表于 2022-8-20 13:05

谢谢分享!!!!!!!!!

woaini 发表于 2022-8-20 14:49

谢谢分享

sjtkxy 发表于 2022-9-28 05:23

吾爱稀饭 发表于 2022-10-11 23:24

感谢分享
页: [1] 2
查看完整版本: [驱动/C]x64仿windbg指令!pte源码