在栈和堆分配内存

最新推荐文章于 2024-03-30 15:58:25 发布
最新推荐文章于 2024-03-30 15:58:25 发布
阅读量503 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: WCP 操作系统相关 系统维护 文章标签: 内存 WCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hadstj/article/details/52938666
本文探讨了栈和堆内存分配的差异,包括地址、空间大小以及使用时可能遇到的问题。堆内存空间较大,而栈内存有限。在某些情况下,栈上分配的内存如果在函数返回后未正确清理,可能会导致堆损坏异常(0xC0000374)。文章通过实例说明了微软如何清理栈参数,并指出如果清理操作与实际分配不匹配,将导致错误。此外,提到了之前关于Manifest解压问题的理解可能存在错误。

在栈和堆分配内存

LUNICODE_STRING Src ;
LUNICODE_STRING *Dst1 = new LUNICODE_STRING();
LUNICODE_STRING Dst2;
RtlInitLUnicodeString(&Dst2, L"");
RtlInitLUnicodeString(&Src, L"microsoft-windows-ie-windows-internetexplorer-windows-ppdlic.xrm-ms");

xpid_ConvertNamePrime(&Src, Dst1);
xpid_ConvertNamePrime(&Src, &Dst2);

Dst1:  0x0069fd40
&Dst2: 0x001ef884

两者的地址相差很大,一个在堆,一个在栈。
堆的空间很大,栈的空间很有限。
从返回结果来看,都能得到正确的结果。
但是,第二个调用会引发的异常: 0xC0000374: 堆已损坏。

原因在于,微软会对传入的参数,在不需要使用时,进行清理。如果传入的参数与清理时的动作不一致时,就会出错。

清理 LUNICODE_STRING 字符串使用下面的函数:

//----- (000000018000C850) ----------------------------------------------------
int __fastcall Windows::AutoPODBase<_LUNICODE_STRING,Windows::Auto<_LUNICODE_STRING>>::Close(__int64 a1)
{
  __int128 v1; // xmm0@1
  int result; // eax@1
  __int128 v3; // [sp+20h] [bp-28h]@1
  __int64 v4; // [sp+30h] [bp-18h]@1

  v1 = *(_OWORD *)a1;
  result = 0;
  v4 = *(_QWORD *)(a1 + 16);
  v3 = v1;
  *(_QWORD *)a1 = 0i64;
  *(_QWORD *)(a1 + 8) = 0i64;
  *(_QWORD *)(a1 + 16) = 0i64;
  if ( v4 )
    result = RtlFreeLUtf8String(&v3);
  return result;
}


int __thiscall RtlFreeLBlob(int this)
{
  int result; // eax@3

  if ( this )
  {
    if ( *(_DWORD *)(this + 8) )
      result = `anonymous namespace'::OurRtlFreeStringRoutine(*(PVOID *)(this + 8));
  }
  return result;
}

BOOLEAN __stdcall `anonymous namespace'::OurRtlFreeStringRoutine(PVOID Address)
{
  return RtlFreeHeap(*(HANDLE *)(__readfsdword(48) + 24), 0, Address);
}

很明显,释放的是堆。
如果定义在栈,就出错了。

再回头看前面的文章《终于搞清楚Manifest 的解压问题了 》,其中关于出错的认识可能是错误的。

以及内存分配
hongShuShu的博客
05-24 1696
1.在IOS中系统是怎么分配变量的?  1. 内存是所有应用程序共享的 2.内存分配是由系统来分配的 3.系统使用一个链表来维护所有已经分配过得内存空间(把分配过的内存空间用链表连接起来,进行标示) 4.系统知识记录分配了多少字节给应用程序,并不管具体的类型“匿名” 5.如果变量使用结束后,需要释放内存,OC中当一个变量的引用计数为0,就说明没有任何变量使用该空间,系统就直接收回 6.
(C语言)内存分配的初步认识
2302_80190698的博客
03-26 3012
calloc场景一:分配并初始化数组当你需要一个已初始化的数组时,特别是需要所有元素都初始化为零时,calloc会非常方便。// 错误处理: 内存分配失败// 数组的每个元素都已自动初始化为0,无需额外初始化步骤在这个例子中,我们创建了一个整数数组,并保证了所有元素在分配时都被初始化为零。这对于某些算法很有用,比如需要计数或累加操作的场景,初始值为零是一个好的开始。场景二:清晰的代码初始化需求当你希望代码更清晰、更明确地表达出你的初始化需求时,calloc可以是一个明智的选择。
内存分配中的
u012155689的专栏
04-19 500
内存知识基础 内存分段:(低地址到高地址) 1.代码段:存放进程指令,供CPU执行,一定是只读,如:函数存放在代码段 2.数据段:已经初始化的全局变量 静态全局变量 静态局部变量,常量字符"abcd" "1234"            数据段又可分为全局区(静态区),字符常量区; 3.BSS未初始化数据段:未初始化的全局变量 静态全局变量 静态局部变量,编译器会自动初
java传参时会分配空间吗_java:当参数Object A传递到方法B(Object A1)时,A1是否又分配了一块内存...
weixin_39634576的博客
03-01 183
先看代码classMyObj{publicintb=99;}classTest{publicstaticvoidmain(String[]args){Testt=newTest();inta=99;MyObjobj1=newMyObj();t.test2(obj1);//这里传递的参数obj就是引用传递System.out.println(obj1....
IDA Pro *(_QWORD *)*(_BYTE *)表达式解释
最新发布
Jingged的博客
03-30 3124
这种类型转换解引用的组合在反汇编逆向工程中非常常见,因为原始源代码中的数据类型变量名在编译过程中通常会丢失,而分析人员需要依赖工具来理解解释机器代码。作为一个整体,通常用于将一个地址(或其他整数)转换为一个指向64位无符号整数的指针,并获取该地址上的值。时,这通常意味着某个地址或值被转换为一个指向字节的指针,并且随后会解引用该指针以获取该地址上的字节值。允许你在不知道原始数据类型的情况下,以特定的方式(这里是64位无符号整数)解释访问内存中的数据。类似,但这里涉及的是1字节(8位)的数据。
学习笔记lalala
weixin_56780239的博客
02-23 386
orw:发现写shellcode的新大陆 from pwn import * p = remote('chall.pwnable.tw',10001) #p = process('./orw') context.log_level = 'debug' context.terminal = ['deepin-terminal', '-x', 'sh' ,'-c'] if args.G: gdb.attach(p) shellcode = "" shellcode += shellcraft.i3
JVM中内存内存的区别
08-31
Java虚拟机(JVM)是Java程序...总的来说,内存内存各有优缺点,内存速度快但容量有限,内存容量大但管理复杂。在编程时,根据数据的生命周期需求选择合适的内存区域,可以提高程序的性能并避免内存问题。
浅析内存分配的区别
09-05
内存分配是连续的,就像一个数组,当声明一个变量时,编译器会在当前区的末尾分配内存的大小在程序编译时就已经确定,通常是有限的,如Windows系统下为2MB,如果分配的内存超出了的剩余空间,会导致...
c语言内存内存大小,内存内存及C++内存分配
weixin_28843191的博客
05-17 2667
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴茶轴怎么选?1.现代操作系统内存管理主流的操作系统(Windows,Linux)都采用虚拟内存管理的方式,具体说就是:页式管理、段式管理、段页式管理。操作系统分配资源的单位是进程,所以,内存管理的过程也是以进程为单位的。进程的地址空间这里的地址空间指的都是虚拟地址空间。要将进程的地址空间分为两部分:用户空间内核空间。内核空间中存放...
golang的gc回收针对还是?变量内存分配在还是
01-07
引用类型的全局变量内存分配在上,值类型的全局变量分配在上 局部变量内存分配可能在上也可能在的简单说明: 1.(操作系统):由操作系统自动分配释放 2.(操作系统): 一般由程序员分配释放...
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4902
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
confused_flxg
weixin_43906500的博客
01-08 555
目录 实验步骤 1.测试程序功能 2.使用IDA进行分析 3.查找flag位置 4.使用python解密 实验步骤 本题为Hackergame 2018的一道题目 1.测试程序功能 解压压缩包,执行程序,如下: 按照输入要求输入程序,得到以下结果 使用python解码可知,此flag为错误的 使用peinfo查看文件相关信息 可知文件并未加壳 2.使用IDA进行分析 使用Shift+F12打开字符串表 经过大量经验可知重点关注\n,...
[BUUCTF-pwn] wdb_2018_1st_EasyCoin
weixin_52640415的博客
01-20 2021
原版的exp是这网鼎杯-EasyCoin | e3pem's Blog 看了半天好不容易弄明白。 漏洞点有两个,第1个比较容易,登录后输入4个字符不在菜单里的就直接printf,不过就4位也干不了嘛。把0-9都试一遍找到39分别是libc.write+0x10heap_base+0x10也算是有用 default: printf("[-] Unknown Command: "); printf(buf); ..
[XCTF-Reverse] 83 2019_UNCTF_easyvm
weixin_52640415的博客
03-28 613
到了后边就都不会了,只有这个VM还可以磨磨 主程序非常短,输入32个字节然后就去比较了 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { unsigned int (__fastcall ***v3)(_QWORD, void *, void *, char *); // rbx char s; // [rsp+10h] [rbp-80h] int v6; // [rsp+70h] [rbp-20h]
DDCTF2019两个逆向writeup
蚁景网安学院
05-07 2096
01Confused首先参考链接 https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分...
关于 Malloc
心想事成
09-25 880
关于 Malloc//----- (00000001800175FC) ---------------------------------------------------- BUCL::Com::CCoTaskAutoString *__fastcall BUCL::Com::CCoTaskAutoString::CCoTaskAutoString(BUCL::Com::CCoTaskAutoS
IDA中的_OWORD
msInfoSec的博客
04-15 7661
IDA中的_OWORD 一个有意思的巧合 _OWORD的含义 总结 阅读之前注意: 本文阅读建议用时:5min 本文阅读结构如下表: 项目 下属项目 测试用例数量 一个有意思的巧合 无 0 _OWORD的含义 无 1 总结 无 0 一个有意思的巧合 正如我们所知道的那样,在英文中的月份缩写中,OCT代表着十月(October),而DEC代表着十二月(Decembe...
Java内存内存详解:分配机制与区别
Java编程语言中的内存管理主要分为内存内存两个部分,这两种内存分配方式对于理解程序性能内存优化至关重要。 1. **内存**: - 内存主要用于存储基本类型变量对象引用变量。在函数调用过程中,每当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值