Windbg查看虚拟地址转物理地址数据简单流程

其他 2019-08-27 15:11:32 阅读次数: 0

1.双机调试下

虚拟机打开test.exe文件

int main()
{
    printf("%p" , "aaabbbccc");
}

exe打印的虚拟地址：00217B30

2.转二进制： 00000000 ‭00100001 01111011 00110000‬

按10-10-12拆分：00000000‭00 1000010111 101100110000‬

变成了：0-217-B30

3.kd> ! process 0 0 test.exe

获取到到DirBase:00258000

4.kd> !00258000

根据【0-217-B30】的【0】项，获取到27bf4847

清除后三位获得 27bf4000

5.kd> !dd 27bf4000 +217*4

根据【0-217-B30】的【217】下标，获取到281f5005

清除后三位获得 281f5000

6.kd> !db 281f5000 +B30

根据【0-217-B30】的【B30】偏移，获取到数据

猜你喜欢

转载自www.cnblogs.com/ltyandy/p/11418352.html

Windbg查看虚拟地址转物理地址数据简单流程

linux虚拟地址转物理地址

虚拟地址和物理地址

虚拟地址与物理地址的区别

虚拟地址与物理地址

windbg由虚拟地址查找对应物理地址（内核调试）

Windbg解析程序运行时虚拟地址对应的物理地址

linux系统虚拟地址物理地址总线地址

总线地址，物理地址，虚拟地址

总线地址，物理地址以及虚拟地址

虚拟地址 VS 物理地址 VS 总线地址

虚拟地址到物理地址的地址变换过程【转】

物理地址和虚拟地址的分布

虚拟地址和物理地址（1）

虚拟地址到物理地址的映射

Linux虚拟地址和物理地址的转换

Linux驱动虚拟地址和物理地址的映射

Linux 从虚拟地址到物理地址

内存管理：虚拟地址向物理地址的转换

ARM 32 物理地址转换虚拟地址

Linux之物理地址与虚拟地址学习笔记

虚拟地址到物理地址的转换过程

Linux 虚拟地址到物理地址的转换

linux内核内存虚拟地址映射物理地址

linux 虚拟地址和物理地址

29 虚拟地址到物理地址的转换

Linux | 从虚拟地址到物理地址

分页内存管理——虚拟地址到物理地址的转换【转】

Linux 内核虚拟地址到物理地址转换讨论【转】

页面大小、页表项、虚拟地址和物理地址之间的关系（转）

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)