1、拆分C0300000
1100 0000 0011 0000 0000 0000 0000 0000
11 0000 0000 十六進制300 3004 = C00
11 0000 0000 十六進制300 3004 = C00
0000 0000 0000
在windbg中執行!process 0 0
我們随便找個程序檢視器PDT
接下來!dd 1d5c5000 檢視頁目錄表
我們用以前的方式拆分C0300000檢視其對應的頁
!dd 1d5c5000+c00
!dd 1d5c5000+c00
!dd 1d5c5000
通過上面的實驗,我們發現C0300000線性位址查找到的就是我們前面說的PDT表的起始位置,是以C0300000是頁目錄基址
2.頁目錄表基址(XP系統 10-10-12分頁)
同過上面的實驗我們可以畫出這樣的一個圖:
通過C0300000找到的實體頁就是頁目錄表
這個實體頁既是頁目錄表,也是頁表
頁目錄表是一張特殊的頁表,每一個PTE指向的不是普通的實體頁,而是指向其他的頁表