29912分页

向你扔鸡爪2024-09-18 21:32

拆分地址:

复制代码 
003FDFB0
0000 0000 0011 1111 1101 1111 1011 0000

00  0*8
00 0000 001 -> 1*8
1 1111 1101	-> 1FD*8
1111 1011 0000 -> FB0


PROCESS 883ef7c8  SessionId: 1  Cid: 09b0    Peb: 7ffdf000  ParentCid: 0588
    DirBase: bf2484a0  ObjectTable: 989df200  HandleCount:  61.
    Image: notepad.exe
	
kd> !dq bf2484a0 
#bf2484a0 00000000`b1b2e801 00000000`b1fef801
#bf2484b0 00000000`aed40801 00000000`b1ac1801
#bf2484c0 00000000`0a49a801 00000000`0a48b801
#bf2484d0 00000000`0a15c801 00000000`0a79d801
#bf2484e0 00000000`87648480 00000000`a3e39801
#bf2484f0 00000000`a445a801 00000000`a3aeb801
#bf248500 00000000`09e4b801 00000000`09b1c801
#bf248510 00000000`0a16d801 00000000`09f4e801
kd> !dq 00000000`b1b2e000+8
#b1b2e008 00000000`b1cd3867 00000000`ad80a867
#b1b2e018 00000000`adb26867 00000000`00000000
#b1b2e028 00000000`00000000 00000000`00000000
#b1b2e038 00000000`00000000 00000000`00000000
#b1b2e048 00000000`ae0a7867 00000000`ad523867
#b1b2e058 00000000`ad774867 00000000`b1ff8867
#b1b2e068 00000000`ad781867 00000000`00000000
#b1b2e078 00000000`00000000 00000000`00000000
kd> !dq 00000000`b1cd3000+1fd*8
#b1cd3fe8 80000000`ad7a1867 80000000`ad933867
#b1cd3ff8 80000000`ad88f867 8bfffffd`a4e8f475
#b1cd4008 8b0889f8`4d8b1045 90909090`76ebfc45
#b1cd4018 ec83ec8b`55ff8b90 00fc6583`08458b18
#b1cd4028 83f98b57`f08b5653 04eec1ec`7d890fe0
#b1cd4038 00010cbe`e8f44589 00017a77`850fc085
#b1cd4048 a1645674`d285178b 0f80808b`00000018
#b1cd4058 de8bc203`008b0000 85008bc3`0302e3c1
kd> !db 80000000`ad7a1000+fb0
#80000000ad7a1fb0 33 00 32 00 31 00 71 00-00 00 65 00 00 00 63 01 3.2.1.q...e...c.
#80000000ad7a1fc0 07 00 00 07 d7 7f 00 00-48 49 40 00 78 ff 3f 00 ........HI@.x.?.
#80000000ad7a1fd0 50 34 2b 76 00 00 00 00-d4 47 40 00 05 00 00 00 P4+v.....G@.....
#80000000ad7a1fe0 18 19 40 00 00 00 00 00-01 00 00 00 00 00 00 00 ..@.............
#80000000ad7a1ff0 00 00 00 00 04 00 63 01-2d d7 9d d1 de 7f 00 08 ......c.-.......
#80000000ad7a2000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
#80000000ad7a2010 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
#80000000ad7a2020 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

PDE&PTE:

最高位63位:硬件DEP位,1不可执行,0可执行

相关推荐
2501_925435523 小时前
怎么彻底禁止Windows更新?一键彻底关闭win11自动更新的工具
windows
dust_and_stars6 小时前
ubuntu24使用apt安装VS-code-server code-server
linux·服务器·windows
郑泰科技6 小时前
快速地图匹配(FMM)在轨迹可视化中的核心应用
windows·python·交通物流
梦星辰.6 小时前
超大 JSONL 数据集交互式查看器 Linux便捷工具
linux·windows·microsoft
取个名字太难了a7 小时前
插入APC
windows
非凡ghost9 小时前
ImageConverter(图像转换编辑工具)
图像处理·人工智能·windows·学习·计算机视觉·软件需求
洛克大航海9 小时前
Python 在系统 Windows 和 Ubuntu 中创建虚拟环境
windows·python·ubuntu·虚拟环境
ZEERO~9 小时前
@dataclass的作用
开发语言·windows·python
雪域迷影9 小时前
Windows11上安装Redis服务和Redis可视化客户端
windows·redis
广然9 小时前
Windows 11 关闭 VBS 的几种方法
windows·ensp·vbs
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定062025-04-03 Latex学习1——本地配置Latex + VScode环境07jdk21下载、安装(Windows、Linux、macOS)08【踩坑笔记】50系显卡适配的 PyTorch 安装09Overleaf编译超时,超出免费计划编译时限(已解决)10UV安装并设置国内源