Ну почему сразу дрисня((
Итак, действительно, через MmGetVirtualForPhysical получил валидный виртуальный адрес, по которому лежат валидные записи. Оттранслировал...
Почему-то засомневался, эквивалентны ли MmMapIoSpace и отображение \\.\Device\PhysicalMemory через ZwMapViewOfSection?
Перепроверял с WinDbg, что он сам выводит в @CR3, то и у меня через __readcr3(), те же 40 бит.
Правильно ли понимаю, что если установлено N байт оперативки, то физическое адресное пространство [0, N - 1] полностью принадлежит ей? Если так,...
Не работает и в виртуалке, и на хосте. Пытаюсь смапить всего 8 байт - размер одной записи, куда уж меньше... И что интересно, почему-то успешно...
Ну вот читаем спеки: [ATTACH] 40-битный адрес расширяем до 52х-битного, сдвигая на 12 бит. На виртуалке с 4 гигами памяти читаем CR3, получаем,...
Так и делаю, но что-то идёт не так при маппинге
Добрый день форумчанам! Пишу транслятор адресов, чтобы бегать по PTE-записям и напрямую менять атрибуты страниц. Объявил необходимые структурки по...
Indy_ , Дурацкий вариант: выделить в драйвере пустую RWX-секцию достаточного размера и записывать загружаемые модули в неё, пока хватает памяти....
Имена участников (разделяйте запятой).
