簡體 English 中英

在Windows內核地址空間中將虛擬地址轉換為物理地址

[英]Translating virtual address to physical address in Windows kernel address space

原文 2018-03-05 03:56:15 0 1 windows/ kernel/ 64-bit/ windbg/ virtual-address-space

對於Windows x64上的內核空間虛擬地址（VA> 0xFFFF000000000000 ），從虛擬地址到物理地址的轉換如何工作？

我知道它對用戶空間虛擬地址是如何工作的：VA由多個表中的多個索引組成，第一個（PML4）位於存儲在CR3寄存器中的物理地址（以及WinDbg中進程DirectoryTableBase “ DirBase”）。 我猜這對於內核空間VA來說是相似的，但是他們的PML4表在哪里呢？

我的目標是在不依賴DbgEng / WinDbg API的情況下解析內核崩潰轉儲。 我已經知道每個內存頁在文件中的位置，但是轉儲文件中的大多數字段都在內核空間VA中表示。 該文件頭中的DirectoryTableBase字段與觸發崩潰的用戶空間進程相關，因此它無濟於事。

1 個解決方案

回答我自己的問題：每個（用戶空間）進程的PML4表確實包含內核空間VA的映射。 這非常違反直覺，因為這意味着操作系統在添加或刪除高級VA范圍時必須更新每個進程的PML4表。

附帶說明一下，如果您打算自己實現VA到PA的轉換，請考慮x64上虛擬頁面的大小可以是4 KB，2 MB或1 GB。 我忘記了，這就是為什么我被困住並問這個問題的原因-_-

Windows 虛擬地址空間

[英]Windows Virtual Address Space

所有 kernel 模式驅動程序和 Windows kernel 是否共享相同的虛擬地址空間？

[英]Do all kernel mode drivers and the Windows kernel share the same virtual address space?

如何將虛擬內存地址轉換為物理地址？

[英]How to translate a virtual memory address to a physical address?

在Windows中將物理內存地址映射到用戶空間應用程序

[英]Map physical memory address to a user space application in windows

在Windows上阻止訪問物理地址

[英]Block Access to physical address on Windows

虛擬地址如何轉換為后備存儲上的物理地址？

[英]how is virtual address translated to its physical address on backing store?

如何將虛擬地址轉換為物理地址（WinDbg）？

[英]How to translate Virtual to Physical Address (WinDbg)?

查找內核空間中當前進程的基地址

[英]find base address of current procrss in kernel space

進程的頁表是否映射到內核地址空間？

[英]Is a process' page table mapped to Kernel address space?

需要虛擬地址空間的完整圖片

[英]Need complete picture of virtual address space

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Windows 虛擬地址空間所有 kernel 模式驅動程序和 Windows kernel 是否共享相同的虛擬地址空間？如何將虛擬內存地址轉換為物理地址？在Windows中將物理內存地址映射到用戶空間應用程序在Windows上阻止訪問物理地址虛擬地址如何轉換為后備存儲上的物理地址？如何將虛擬地址轉換為物理地址（WinDbg）？查找內核空間中當前進程的基地址進程的頁表是否映射到內核地址空間？需要虛擬地址空間的完整圖片

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM