OS:Winxp sp2
据我所知,windbg查看页目录的基地址有2种方法:
1)使用!process命令观察DirBase项数据2)使用 r cr3命令
可是令我奇怪的是,1)DirBase项数据和r cr3显示的结果不一样2)按道理作为页目录的基地址,应该低12 bit位应该全为0,可这2个结果都不是这样。
我是用livekd进行本机调试的,进入livekd后没有运行其他命令,分别输入!process命令和r cr3命令发现这个情况的。
请问一下原因?谢谢!
Hi!Raymond,
你提到的文章我仔细看了后,又查阅 Windows Internals 4th,有2个问题请教一下:
1.PAE是不是在Winxp 默认情况下是启用的
2.在《软件调试》一书中的calc.exe页面地址转换中,保存"123456789"缓冲区的这个地址,是逻辑地址,还是线性地址?
从书中实例来看,获得这个地址后就向页面物理地址转换,应该是线性地址,但是在windbg中调试应用程序看到的应该是逻辑地址。
因此,请Raymond能否再解释一下,谢谢!