3.1.4 Hyperspace 的临时映射2

最新推荐文章于 2025-05-21 15:16:41 发布
最新推荐文章于 2025-05-21 15:16:41 发布
阅读量567 收藏 11
点赞数 15
分类专栏: WINDOWS内核情景分析 文章标签: 前端 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyjhacker/article/details/143326209
版权

系列文章目录

文章目录

3.1.4 Hyperspace 的临时映射

再看如何获取本进程即当前进程本身的页面映射表项,或者获取系统空间的页面映射表项。这时候就不用为目标进程的页面映射表建立临时映射了,因为页面映射表在本进程的虚存空间总是有映射的,而且所占的位置也固定不变总是PAGETABLEMAP,这个常数定义为

#define PAGETABLE_MAP		(0xc0000000)

从PAGETABLE_MAP即0xc0000000开始,直到0xc03ffFf的4M字节,是个一维数组,这就是整个4GB虚存空间的页面(映射)表的大小。

CPU 的页面映射机制之所以要采用两层的结构,而不采用单层的页面映射表,主要是出于经济上的考虑。要是光从MMU映射的角度看,采用单层的映射本来也是可以的。那就是:用线性地址Address的高20位即Address/1024作为下标,在一个大小为1M(即1024*1024)的数组中获取目标页面的映射表项。显然,这样一个一维数组占地1024个页面,因为每个页面有1024个表项。但是,那样一来页面映射表的大小就必须是不折不扣的IM个表项,十足占1024个页面即 4MB 的物理空间,而其中有许多页面其实是空白不用的。对于价格还比较昂贵的物理内存而言,这显然是不经济的。相比之下,如果采用两层的结构,凡是空白的目录项就无须为其配备用做二级映射表的物理页面,这样就可以省去许多物理页面。可是,物理页面是一回事,虚存页面是另一回事,虚存页面几乎是“得来全不费功夫”的。所以,如果要为一个进程的页面映射表创建映射,在虚存空间就大可采用单层的、大小为1M的连续的数组,占1024个虚存页面就1024个虚存页面。
如前所述,在这1024个虚存页面中,有一个页面是特殊的,这个页面的1024个映射表项分别指向从PAGETABLEMAP开始的1024个页面(其中之一就是这个页面本身)。由于这1024个页面都是二级页面表,这个特殊的页面实际上就是页面目录。事实上,页面目录项与页面映射表项的格式是一样的。那么哪一个页面是特殊的呢?这要看把这1024个连续的页面放在什么地方。如果放在地址为0的地方,那么第一个页面就是特殊的,就是页面目录。余可类推。
现在,既然把整个页面映射表放在0xc0000000即PAGETABLEMAP的地方,那么这个特殊页面的起始地址就是(0xc0000000+(PAGETABLEMAP/(1024))):

#define PAGEDIRECTORY_MAP	(0xc0000000 + (PAGETABLE_MAP / (1024)))

倘若给定一个地址v,则该地址所属(映射表的)目录项所在的地址为:

#define ADDR_TO_PDE(v) (PULONG)(PAGEDIRECTORY_MAP + \
                                ((((ULONG)(v)) / (1024 * 1024))&(~0x3)))

而这个地址所在页面的映射表项的地址为:

#define ADDR_TO_PTE(v) (PULONG)(PAGETABLE_MAP + ((((ULONG)(v) / 1024))&(~0x3)))

明白了这些,下面的代码就容易理解了:

PageDir = ADDR_TO_PDE(Address);
   if (0 == InterlockedCompareExchangeUL(PageDir, 0, 0))
   {
      if (Address >= MmSystemRangeStart)
      {
         if (0 == InterlockedCompareExchangeUL(&MmGlobalKernelPageDirectory[PdeOffset], 0, 0))
	 {
	    if (Create == FALSE)
	    {
               return NULL;
	    }
            Status = MmRequestPageMemoryConsumer(MC_NPPOOL, FALSE, &Pfn);
	    if (!NT_SUCCESS(Status) || Pfn == 0)
	    {
	       KEBUGCHECK(0);
	    }
	    Entry = PFN_TO_PTE(Pfn) | PA_PRESENT | PA_READWRITE;
            if (Ke386GlobalPagesEnabled)
	    {
	       Entry |= PA_GLOBAL;
	    }
	    if(0 != InterlockedCompareExchangeUL(&MmGlobalKernelPageDirectory[PdeOffset], Entry, 0))
	    {
	       MmReleasePageMemoryConsumer(MC_NPPOOL, Pfn);
	    }
	 }
         (void)InterlockedExchangeUL(PageDir, MmGlobalKernelPageDirectory[PdeOffset]);
      }
      else
      {
	 if (Create == FALSE)
	 {
            return NULL;
	 }
         Status = MmRequestPageMemoryConsumer(MC_NPPOOL, FALSE, &Pfn);
	 if (!NT_SUCCESS(Status) || Pfn == 0)
	 {
	    KEBUGCHECK(0);
	 }
         Entry = InterlockedCompareExchangeUL(PageDir, PFN_TO_PTE(Pfn) | PA_PRESENT | PA_READWRITE | PA_USER, 0);
	 if (Entry != 0)
	 {
	    MmReleasePageMemoryConsumer(MC_NPPOOL, Pfn);
	 }
      }
   }
   return (PULONG)ADDR_TO_PTE(Address);

首先找到虚拟地址 Address所属的目录项,如果这个目录项空白就为其分配一个物理页面作为二级页面映射表的载体,并相应修改目录项。具体的操作则又因Address的性质而异。如果Address是个系统空间的地址,则页面映射的变化首先要反映在全局的内核映射目录MmGlobalKermeIPageDirectory,然后再修改当前进程页面目录中的相应目录项。如果 Address 是个用户空间的地址,那就简单了,因为用户空间的地址是当前进程所独享的。

至此,地址Address所属的目录项已经不为空白,相应二级页面映射表的页面已经到位,ADDRTO_PTE(Address)就是这个地址所属页面映射表项所在的地址。当然,这个映射表项还有可能是空白的,但那是MmGetPageTableForProcessO的调用者的事了。

在前面的代码中我们看到,如果内核即系统空间的映射有所变化,则该变化首先是反映在内核映射目录 MmGlobalKermelPageDirectory]中,然后才复制到当前目录的页面目录中,这是因为所有进程的系统空间基本上都是公共的,只有PAGETABLE_MAP和HYPERSPACE这两块地方例外。所以,内核中提供了一个通用的函数MmUpdatePageDir(),用来比较和更新一个进程的页面目录。给定一个地址区间,该函数将目标进程页面目录中的相关目录项与内核映射目录中的对应目录项进行比较,如果不同就从内核映射目录复制过来,以更新目标进程的页面目录。

MmUpdatePageDir


VOID
NTAPI
MmUpdatePageDir(PEPROCESS Process, PVOID Address, ULONG Size)
{
   ULONG StartOffset, EndOffset, Offset;

   if (Address < MmSystemRangeStart)
   {
      KEBUGCHECK(0);
   }
   if (Ke386Pae)
   {
      PULONGLONG PageDirTable;
      PULONGLONG Pde;
      ULONGLONG ZeroPde = 0LL;
      ULONG i;

      for (i = PAE_ADDR_TO_PDTE_OFFSET(Address); i <= PAE_ADDR_TO_PDTE_OFFSET((PVOID)((ULONG_PTR)Address + Size)); i++)
      {
         if (i == PAE_ADDR_TO_PDTE_OFFSET(Address))
	 {
            StartOffset = PAE_ADDR_TO_PDE_PAGE_OFFSET(Address);
	 }
	 else
	 {
	    StartOffset = 0;
	 }
	 if (i == PAE_ADDR_TO_PDTE_OFFSET((PVOID)((ULONG_PTR)Address + Size)))
	 {
	    EndOffset = PAE_ADDR_TO_PDE_PAGE_OFFSET((PVOID)((ULONG_PTR)Address + Size));
	 }
	 else
	 {
	    EndOffset = 511;
	 }

         if (Process != NULL && Process != PsGetCurrentProcess())
         {
            PageDirTable = MmCreateHyperspaceMapping(PAE_PTE_TO_PFN(Process->Pcb.DirectoryTableBase.QuadPart));
            Pde = (PULONGLONG)MmCreateHyperspaceMapping(PTE_TO_PFN(PageDirTable[i]));
	    MmDeleteHyperspaceMapping(PageDirTable);
         }
         else
         {
            Pde = (PULONGLONG)PAE_PAGEDIRECTORY_MAP + i*512;
         }

         for (Offset = StartOffset; Offset <= EndOffset; Offset++)
         {
            if (i * 512 + Offset < PAE_ADDR_TO_PDE_OFFSET(PAGETABLE_MAP) || i * 512 + Offset >= PAE_ADDR_TO_PDE_OFFSET(PAGETABLE_MAP)+4)
            {
               (void)ExfInterlockedCompareExchange64UL(&Pde[Offset], &MmGlobalKernelPageDirectoryForPAE[i*512 + Offset], &ZeroPde);
            }
         }
         MmUnmapPageTable((PULONG)Pde);
      }
   }
   else
   {
      PULONG Pde;
      StartOffset = ADDR_TO_PDE_OFFSET(Address);
      EndOffset = ADDR_TO_PDE_OFFSET((PVOID)((ULONG_PTR)Address + Size));

      if (Process != NULL && Process != PsGetCurrentProcess())
      {
         Pde = MmCreateHyperspaceMapping(PTE_TO_PFN(Process->Pcb.DirectoryTableBase.u.LowPart));
      }
      else
      {
         Pde = (PULONG)PAGEDIRECTORY_MAP;
      }
      for (Offset = StartOffset; Offset <= EndOffset; Offset++)
      {
         if (Offset != ADDR_TO_PDE_OFFSET(PAGETABLE_MAP))
         {
            (void)InterlockedCompareExchangeUL(&Pde[Offset], MmGlobalKernelPageDirectory[Offset], 0);
         }
      }
      if (Pde != (PULONG)PAGEDIRECTORY_MAP)
      {
         MmDeleteHyperspaceMapping(Pde);
      }
   }
}

这段代码就留给读者自己阅读了

stax2-api-3.1.4.jar
12-09
标题中的“stax2-api-3.1.4.jar”指的是Stax2 API的第三个主版本的第四个次版本的Java归档文件。Stax2 API是Java平台上用于处理XML(可扩展标记语言)的一种编程接口,它扩展了原生的StAX(Streaming API for XML)...
jinja2-3.1.4-py3-none-any.whl
11-12
# 官方离线 whl 包 # 离线安装 whl 指令,/data/pkg/whls 为本地 whl 文件路径 pip install --no-index --find-links=/data/pkg/whls *.whl
3.1.4 Hyperspace临时映射1
zhyjhacker的博客
10-29 1131
这里所用的算法是:根据物理页面号中的Bit0将所有的物理页面号分成两个集合,如果物理页面号的Bit10为1就从(Page%1024)开始向上搜索,搜索到HYPERSPACE的上沿以后再折回到HYPERSPACE,的下沿,继续向上搜索:Bit0为0则相反,即从(Page % 1024)开始向下搜索。因此,一旦发现某个虚拟页面空闲,这个页面的映射表项即已被设置成所需的内容,下面所需要的就是通过_invlpg(Address)冲刷该表项在TLB中的映像,并通过指针 Address 返回虚拟页面的起始地址了。
Windows内核情景分析 下 pdf
weixin_30642869的博客
02-28 573
下载地址:网盘下载[图书简介]本书通过分析reactos的源代码介绍了windows内核各个方面的结构、功能、算法与具体实现。全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有reactos的源代码(以及部分由微软公开的源代码)作为依据,使读者能深入理解windows内核的方方面面,也可以使读者的软件开发能力和水...
Windows内核情景分析 上 pdf
weixin_30765475的博客
02-28 575
下载地址:网盘下载[图书简介]本书通过分析reactos的源代码介绍了windows内核各个方面的结构、功能、算法与具体实现。全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有reactos的源代码(以及部分由微软公开的源代码)作为依据,使读者能深入理解windows内核的方方面面,也可以使读者的软件开发能力和水...
stax2-api-3.1.4-API文档-中英对照版.zip
06-18
赠送jar包:stax2-api-3.1.4.jar; 赠送原API文档:stax2-api-3.1.4-javadoc.jar; 赠送源代码:stax2-api-3.1.4-sources.jar; 赠送Maven依赖信息文件:stax2-api-3.1.4.pom; 包含翻译后的API文档:stax2-api-...
hadoop 3.1.4
10-03
Hadoop 3.1.4 是 Apache 软件基金会发布的一个重要版本,它作为大数据处理的核心框架,为用户提供了高效、可靠的分布式计算能力。在这个版本中,Hadoop 进行了多方面的优化和增强,使得它在处理海量数据时性能更优,...
mpfr-3.1.4.tar.bz2
06-19
GCC升级版本4.8.3依赖编译组件mpf,版本3.1.4,建议配合mpc-1.0.3和gmp-4.3.2一起升级
【C# 自动化测试】Selenium显式等待机制详解
长期关注AI发展路径、技术价值转化与系统性落地。
05-20 475
Selenium中的显式等待机制是自动化测试中处理页面元素加载延迟的重要工具。与强制等待(如Thread.Sleep())相比,显式等待更加灵活高效,能够动态检测元素状态,避免不必要的等待时间。显式等待通过WebDriverWait类实现,允许设置超时时间和轮询间隔,并可以忽略常见的异常类型,如NoSuchElementException。
上集:一个前端的血泪复仇记 —— 静态部署的胜利
十步杀一人-千里不留行
05-17 1548
在《上集:一个前端的血泪复仇记 —— 静态部署的胜利》中,作者分享了在部署一个前后端分离的小项目时遇到的挑战和解决方案。项目后端使用Spring Boot,前端使用Next.js。在部署过程中,前端静态资源的处理成为主要难题。作者通过将Next.js生成的静态文件直接放入Spring Boot的static目录,简化了部署流程。然而,Spring Security的默认配置阻止了对这些静态资源的访问,导致403错误。通过调整SecurityConfig和WebConfig,作者成功解决了这一问题。此外,前端
怎样免费开发部署自己的网站?
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪
05-18 534
免费开发网站的方法主要分为两种:对于零基础用户,推荐使用如WordPress.com、Weebly、Strikingly等建站平台,这些平台操作简单,适合快速搭建博客、作品展示等类型的网站。对于有一定技术基础的用户,可以选择自行开发网站,利用GitHub Pages、Replit等平台进行部署,这种方式提供了更高的自定义空间和学习机会。此外,如果用户拥有云服务器,还可以选择将网站部署在自己的服务器上,以获得更大的自由度。无论选择哪种方式,都有丰富的学习资源和工具可供利用,帮助用户实现网站开发的目标。
关于 Web 漏洞原理与利用:1. SQL 注入(SQLi)
Triste__chengxi的博客
05-18 1085
在绕过技巧作用原理典型例子备注编码绕过URL/Unicode/Hex编码%27 OR 1=1绕过简单字符串检测注释绕过利用 SQL 注释符截断后续语句截断后续合法语句大小写绕过混合大小写关键字绕过大小写敏感规则双写绕过重复字符、转义利用转义规则混淆检测宽字节绕过利用多字节编码字符重叠针对 GBK 等中文编码环境延时注入利用延时函数判断盲注无需报错,仅靠响应时间判断。
30、WebAssembly:古代魔法——React 19 性能优化
m0_60414444的博客
05-17 446
• 选择低运行时开销语言(如Rust/C++),编译后文件比Swift小4倍。二次优化二进制,实现指令级量子跃迁(Swift 9.1MB→4.0MB)• Chrome 91+支持SIMD指令集,兼容性覆盖90%现代浏览器。模式移除调试符号并优化指令流,文件体积缩减90%(84MB→7MB)• 结合Web Workers分配计算任务,CPU利用率提升70%• 与WebGL结合实现实时3D粒子特效(如魔杖光效轨迹)• 单指令处理432位浮点数,视频渲染速度提升4倍。实现SIMD向量化计算,性能提升300%
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
最新发布
fantasy_4的博客
05-21 493
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
MySQL、FastAPI 和 React 构建一个完整的全栈待办事项应用
No trade is free, but my contents are.
05-18 1220
MySQL 数据库:存储待办事项FastAPI 后端:提供 RESTful APIReact 前端:用户界面。
你引入的lodash充分利用了吗?
weixin_45718102的博客
05-18 253
开发中,发现自己只有cloneDeep的时候才想起来用这个库的便利,搜索了项目内代码,发现大家基本也是这样,其实我们错过了很多好东西#
前端流式输出实现详解
平平无奇的一条咸鱼
05-19 422
前端流式输出是处理大量数据和实时数据的重要技术。通过 Server-Sent Events、WebSocket、分块传输编码和 Fetch API 等方式,可以实现不同场景下的流式输出需求。每种方式都有其优缺点,开发者应根据具体需求选择合适的实现方式。在实现过程中,还需要考虑性能优化、错误处理和安全等方面的问题,以提供良好的用户体验和系统稳定性。
Vue3学习(组合式API——父、子组件间通信详解)
岁岁岁平安的博客
05-17 1046
本篇博客的核心内容:详细的学习和讲解了Vue3组合式API——父、子间组件通信。通过基本思想、核心注意点与步骤、综合案例依次演示父传子自定义属性(defineProps),子传父自定义事件(defineEmits)的详细操作...
【[特殊字符] Vue 3 实现动态加载子组件并缓存状态完整指南】
zsr154278963的博客
05-20 610
本文详细介绍了如何在 Vue 3 中实现动态加载子组件并缓存状态的完整解决方案。通过使用 Vue 3 的 Composition API、<component is>、defineAsyncComponent、<KeepAlive> 和 defineExpose 等技术,开发者可以在大型管理系统或低代码平台中实现以下功能:动态加载不同子组件、传递参数、调用子组件方法、缓存组件状态以及一键保存所有子组件数据。文章还提供了文件结构示例、实现流程详解、关键知识点总结以及可选扩展建议,帮助开
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值