控制暫存器用於控制和確定cpu的操作模式。主要有:cr0\cr1\cr2\cr3\cr4
pe:啟用保護模式的標誌,1是保護模式,0是實模式,這個位只是開始或者關閉段機制,並沒有啟用分頁機制。
pg:分頁機制開關,在啟用之前需要確保pe是開啟的,否則會出現異常。
wp:寫保護標誌,禁止ring0程式想ring3唯讀頁面執行寫操作,也就是說當cpl<3的時候,如果wp=0,可以讀寫任何物理頁面,只要線性位址有效,如果wp = 1,可以讀取任意使用者級物理頁,但是對於唯讀的物理頁,不能寫。
保留當cpu訪問某個無效頁面時,會產生缺頁異常,cpu會將引起異常的線性位址存放在cr2中。
儲存著程序的頁目錄表基址,切換程序cr3會改變。
pae:是否開啟了2-9-9-2分頁,pae=1開啟
pse:大頁開啟標誌,根據pae是否開啟,pse代表了不同的含義
Windows 核心Hook之IOAPIC程式設計
hook 系列中,包括應用程式 hook 程式設計 idt 和ioapic 程式設計,其中 iopic 顧名思義 i o advanced programmable interrupt controller 中斷控制器。在 windows 中有固定的兩個位址進行操作,第一 i o暫存器選擇暫存器,其...
windows核心基礎與異常處理
前兩日碰到了用異常處理來做加密的re題目 所以系統學習一下windows核心相關 核心層 r0 零環 核心態工作區域 大多數驅動程式 應用層 r3 使用者態工作區域 只能使用win32 api與系統互動 當使用者呼叫乙個有關i o的api時 該api封裝在乙個使用者層的dll檔案中 如kernel3...
Windows核心原理與實現之核心載入
在intel x86系統上,windows作業系統獲得控制首先從硬碟的主引導記錄 mbr 開始,windows setup程式在安裝windows時填充mbr 其他的磁碟管理器也可能填充mbr mbr包含 和資料,其 稱為引導 在系統引導時首先獲得控制 mbr中的資料時一張分割槽表,制定了每個分割槽...