滴水逆向保护模式（页）

019 10-10-12分页

每个进程都有自己的4GB内存空间
进程的4GB内存空间为假的，当使用某一块空间时存到物理内存中
需要转换才能找到物理内存
物理内存也不是内存条，后面还有一层板卡地址

CPU将线性地址转换为物理地址
exe文件会用到系统dll，dll存在物理地址上，给每个exe文件映射一份线性地址

所有的寄存器中只有Cr3存储的是物理地址
！dd为查看物理内存
！dd Cr3+？4
第一层和第二层都需要4，第三层不需要
找到的值后三位为属性，转化为0

20PDE_PTE

物理页为4096字节，为2的12次方，PTT每个成员占4个字节，一共1024个，为2的10次方，PDT也为1024个，所以采用10-10-12分页
PTE可以指向物理页，也可以不指向物理页
多个PTE可以指向同一个物理页
一个PTE只能指向一个物理页

如果想向0地址读写数据可以给它挂一个物理页
将x的物理地址挂到0地址处

21PDE_PTE属性

PDE和PTE的二进制低十二位是属性
物理页的属性等于PDE&PTE，必须要一致



修改常量失败

页的限制不允许修改，修改页的属性

修改成功

023页目录表基址

C03000000线性地址转换为物理地址存储的值为PDT表

024页表基址

C0000000和C0001000差4096个字节，一个物理页
线性地址C0000000找到的物理地址是第一个PTT表，C0001000是第二个PTT表

PDI为页目录索引，PDI为页表索引

2-9-9-12分页

PDPTE中存储的是指针，指针指向PDT表