29912分页

向你扔鸡爪2024-09-18 21:32

拆分地址:

复制代码 
003FDFB0
0000 0000 0011 1111 1101 1111 1011 0000

00  0*8
00 0000 001 -> 1*8
1 1111 1101	-> 1FD*8
1111 1011 0000 -> FB0


PROCESS 883ef7c8  SessionId: 1  Cid: 09b0    Peb: 7ffdf000  ParentCid: 0588
    DirBase: bf2484a0  ObjectTable: 989df200  HandleCount:  61.
    Image: notepad.exe
	
kd> !dq bf2484a0 
#bf2484a0 00000000`b1b2e801 00000000`b1fef801
#bf2484b0 00000000`aed40801 00000000`b1ac1801
#bf2484c0 00000000`0a49a801 00000000`0a48b801
#bf2484d0 00000000`0a15c801 00000000`0a79d801
#bf2484e0 00000000`87648480 00000000`a3e39801
#bf2484f0 00000000`a445a801 00000000`a3aeb801
#bf248500 00000000`09e4b801 00000000`09b1c801
#bf248510 00000000`0a16d801 00000000`09f4e801
kd> !dq 00000000`b1b2e000+8
#b1b2e008 00000000`b1cd3867 00000000`ad80a867
#b1b2e018 00000000`adb26867 00000000`00000000
#b1b2e028 00000000`00000000 00000000`00000000
#b1b2e038 00000000`00000000 00000000`00000000
#b1b2e048 00000000`ae0a7867 00000000`ad523867
#b1b2e058 00000000`ad774867 00000000`b1ff8867
#b1b2e068 00000000`ad781867 00000000`00000000
#b1b2e078 00000000`00000000 00000000`00000000
kd> !dq 00000000`b1cd3000+1fd*8
#b1cd3fe8 80000000`ad7a1867 80000000`ad933867
#b1cd3ff8 80000000`ad88f867 8bfffffd`a4e8f475
#b1cd4008 8b0889f8`4d8b1045 90909090`76ebfc45
#b1cd4018 ec83ec8b`55ff8b90 00fc6583`08458b18
#b1cd4028 83f98b57`f08b5653 04eec1ec`7d890fe0
#b1cd4038 00010cbe`e8f44589 00017a77`850fc085
#b1cd4048 a1645674`d285178b 0f80808b`00000018
#b1cd4058 de8bc203`008b0000 85008bc3`0302e3c1
kd> !db 80000000`ad7a1000+fb0
#80000000ad7a1fb0 33 00 32 00 31 00 71 00-00 00 65 00 00 00 63 01 3.2.1.q...e...c.
#80000000ad7a1fc0 07 00 00 07 d7 7f 00 00-48 49 40 00 78 ff 3f 00 ........HI@.x.?.
#80000000ad7a1fd0 50 34 2b 76 00 00 00 00-d4 47 40 00 05 00 00 00 P4+v.....G@.....
#80000000ad7a1fe0 18 19 40 00 00 00 00 00-01 00 00 00 00 00 00 00 ..@.............
#80000000ad7a1ff0 00 00 00 00 04 00 63 01-2d d7 9d d1 de 7f 00 08 ......c.-.......
#80000000ad7a2000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
#80000000ad7a2010 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
#80000000ad7a2020 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

PDE&PTE:

最高位63位:硬件DEP位,1不可执行,0可执行

相关推荐
程序视点3 小时前
Window 10文件拷贝总是卡很久?快来试试这款小工具,榨干硬盘速度!
windows
wuk9984 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
lzb_kkk5 小时前
【C++】C++四种类型转换操作符详解
开发语言·c++·windows·1024程序员节
Paper_Love12 小时前
x86-64_windows交叉编译arm_linux程序
arm开发·windows
前端若水13 小时前
通过 Windows 共享文件夹 + 手机访问(SMB协议)如何实现
windows·智能手机
liulilittle15 小时前
C++ i386/AMD64平台汇编指令对齐长度获取实现
c语言·开发语言·汇编·c++
工业互联网专业16 小时前
汇编与接口技术:8259中断实验
汇编·单片机·嵌入式硬件·8259中断实验
超龄超能程序猿1 天前
dnSpy 使用教程
windows·microsoft
路来了1 天前
Python小工具之PDF合并
开发语言·windows·python
small_wh1te_coder1 天前
硬件嵌入式学习路线大总结(一):C语言与linux。内功心法——从入门到精通,彻底打通你的任督二脉!
linux·c语言·汇编·嵌入式硬件·算法·c
热门推荐
01Java学习第十五部分——MyBatis02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04基于odoo17的设计模式详解---装饰模式05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Everything文件检索工具 几秒检索几百G的文件08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10【无标题】