[原创/讨论][windows核心编程一外传]关于访问虚拟地址0的方法。

接上一篇 Windows 核心编程研究系列之一(改变进程 PTE) 内容

上一篇观赏地址 :
http://community.csdn.net/Expert/topic/5124/5124747.xml?temp=.2832453


当然系统保证不让访问地址0出于一种保护的目的,是防止未初始化的指针读取数据。我说的访问地址0只是出于一种纯实现的目的,也不提倡大家这样做。说白了
只是好玩罢了。

大家都知道在 windows 中读取/写入地址0的指令肯定会出错:

// 写 0 地址的内容
xor edx,edx
mov [edx],eax

这是为什么呢?是不是windows在内核做了什么判断?其实这是愚蠢和低效的。
windows只是借助于PM的一个自然属性---页表属性,通过将0xc000_0000置null
来完成。

知道原理解决也就很简单了,就是将0xc000_0000 赋予一个有效的页表属性,
通过观察发现 0xc000_0040 是一个有效的值,我们只需:

mov edx,0c0000040h
mov eax,[edx]
mov edx,0c0000000h
mov [edx],eax

然后执行访问0地址的任何指令,就不会发生所谓的无效地址访问的问题了,
呵呵......希望有相同兴趣的朋友来聊聊吧。 

上一篇:Windows 核心编程研究系列之二:读取指定物理内存地址中的内容


下一篇:MySQL8.0 - 新特性 - CHECK CONSTRAINT