接上一篇 Windows 核心编程研究系列之一(改变进程 PTE) 内容
上一篇观赏地址 : http://community.csdn.net/Expert/topic/5124/5124747.xml?temp=.2832453
当然系统保证不让访问地址0出于一种保护的目的,是防止未初始化的指针读取数据。我说的访问地址0只是出于一种纯实现的目的,也不提倡大家这样做。说白了 只是好玩罢了。
大家都知道在 windows 中读取/写入地址0的指令肯定会出错:
// 写 0 地址的内容 xor edx,edx mov [edx],eax
这是为什么呢?是不是windows在内核做了什么判断?其实这是愚蠢和低效的。 windows只是借助于PM的一个自然属性---页表属性,通过将0xc000_0000置null 来完成。
知道原理解决也就很简单了,就是将0xc000_0000 赋予一个有效的页表属性,
