29912分页

向你扔鸡爪2024-09-18 21:32

拆分地址:

复制代码 
003FDFB0
0000 0000 0011 1111 1101 1111 1011 0000

00  0*8
00 0000 001 -> 1*8
1 1111 1101	-> 1FD*8
1111 1011 0000 -> FB0


PROCESS 883ef7c8  SessionId: 1  Cid: 09b0    Peb: 7ffdf000  ParentCid: 0588
    DirBase: bf2484a0  ObjectTable: 989df200  HandleCount:  61.
    Image: notepad.exe
	
kd> !dq bf2484a0 
#bf2484a0 00000000`b1b2e801 00000000`b1fef801
#bf2484b0 00000000`aed40801 00000000`b1ac1801
#bf2484c0 00000000`0a49a801 00000000`0a48b801
#bf2484d0 00000000`0a15c801 00000000`0a79d801
#bf2484e0 00000000`87648480 00000000`a3e39801
#bf2484f0 00000000`a445a801 00000000`a3aeb801
#bf248500 00000000`09e4b801 00000000`09b1c801
#bf248510 00000000`0a16d801 00000000`09f4e801
kd> !dq 00000000`b1b2e000+8
#b1b2e008 00000000`b1cd3867 00000000`ad80a867
#b1b2e018 00000000`adb26867 00000000`00000000
#b1b2e028 00000000`00000000 00000000`00000000
#b1b2e038 00000000`00000000 00000000`00000000
#b1b2e048 00000000`ae0a7867 00000000`ad523867
#b1b2e058 00000000`ad774867 00000000`b1ff8867
#b1b2e068 00000000`ad781867 00000000`00000000
#b1b2e078 00000000`00000000 00000000`00000000
kd> !dq 00000000`b1cd3000+1fd*8
#b1cd3fe8 80000000`ad7a1867 80000000`ad933867
#b1cd3ff8 80000000`ad88f867 8bfffffd`a4e8f475
#b1cd4008 8b0889f8`4d8b1045 90909090`76ebfc45
#b1cd4018 ec83ec8b`55ff8b90 00fc6583`08458b18
#b1cd4028 83f98b57`f08b5653 04eec1ec`7d890fe0
#b1cd4038 00010cbe`e8f44589 00017a77`850fc085
#b1cd4048 a1645674`d285178b 0f80808b`00000018
#b1cd4058 de8bc203`008b0000 85008bc3`0302e3c1
kd> !db 80000000`ad7a1000+fb0
#80000000ad7a1fb0 33 00 32 00 31 00 71 00-00 00 65 00 00 00 63 01 3.2.1.q...e...c.
#80000000ad7a1fc0 07 00 00 07 d7 7f 00 00-48 49 40 00 78 ff 3f 00 ........HI@.x.?.
#80000000ad7a1fd0 50 34 2b 76 00 00 00 00-d4 47 40 00 05 00 00 00 P4+v.....G@.....
#80000000ad7a1fe0 18 19 40 00 00 00 00 00-01 00 00 00 00 00 00 00 ..@.............
#80000000ad7a1ff0 00 00 00 00 04 00 63 01-2d d7 9d d1 de 7f 00 08 ......c.-.......
#80000000ad7a2000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
#80000000ad7a2010 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
#80000000ad7a2020 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

PDE&PTE:

最高位63位:硬件DEP位,1不可执行,0可执行

相关推荐
西西弗Sisyphus17 分钟前
一个程序点击事件的汇编指令与解析 - 目标变量的真实虚拟地址 = 逐级解引用并叠加偏移后的结果
汇编
herinspace36 分钟前
管家婆软件年结存后快马商城操作注意事项
服务器·数据库·windows
吕了了1 小时前
86 [深度解析] 系统的产生依赖于什么?
运维·windows·电脑·系统
IDC02_FEIYA1 小时前
Windows 服务器任务管理器用户客户端名怎么修改?Windows 10修改电脑设备名称
运维·服务器·windows
課代表2 小时前
Windows 系统中查看已保存的WiFi密码
网络·windows·wifi·路由·netsh·无线·命令提示符
sztomarch5 小时前
Windows-Commands-prompt
windows·prompt
孤独冷5 小时前
ComfyUI 本地部署精华指南(Windows + CUDA)
windows·python
He BianGu6 小时前
【笔记】在WPF中如何使用ContentPresenter 与 Generic.xaml 设置数据默认 DataTemplate
windows·笔记·wpf
itas1096 小时前
windows单网卡配置多网段IP
windows·网络协议·tcp/ip·多网段ip
皓空揽月7 小时前
windows安装hadoop2.7.2教程(单机版)
hadoop·windows
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04UV安装并设置国内源05Open-AutoGLM Windows 安装部署教程06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser10Windows 11 官方系统安装与重装完整教程(2025年最新版)