内存
关注
分享
扫一扫
文章平均质量分 82
若面朝大海便祝你春暖花开
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
内存映射文件(滴水)
内存映射文件的实现就是把一个硬盘上的文件直接映射到物理页上,然后再把物理内存映射到进程的虚拟内存中,这样在虚拟内存中读写相当于操作自己的内存一样,可以直接操作文件 好处是操作简单,避免打开文件等复杂操作 所有对文件的操作都有效。当要读写的文件非常大时,内存映射文件的性能比io读写方式性能好 内存映射文件要先得到文件句柄 CreateFileMapping函数第一个参数传入文件句柄,那么它会把一...原创 2020-03-31 02:06:31 · 321 阅读 · 1 评论 -
虚拟内存与物理内存(滴水)
每个进程都有自己的4GB内存空间,内存地址为0-FFFFFFFF。这个内存不是真正的物理内存,是操作系统分配给进程的虚拟地址 但当我们在进程内存中写入值的时候值会保存下来,这个值保存在物理内存中,当虚拟内存真正使用的时候,操作系统才会在物理内存中分配内存存储数据 INTEL x86架构中物理内存按照4KB的方式来分配的,把所有物理内存按照4KB大小分成一页一页的,所以把物理内存称为页式管理 物理内...原创 2020-03-29 23:56:20 · 320 阅读 · 0 评论 -
线性地址的管理(滴水中级内存篇)
每个进程都有自己低2G线性空间需要管理,当申请内存的时候需要查看看线性地址有没有被占用 EPROCESS+0x11c VadRoot 是一个二叉树结构 记录被占用的线性地址空间 dt _MMVAD EPROCESS+0x11c nt!_MMVAD(x86) +0x000 StartingVpn : 0x8e0 +0x004 EndingVpn : 0x8e0 +...原创 2019-08-10 00:41:13 · 677 阅读 · 0 评论 -
滴水逆向apc机制
nt!_KTHREAD +0x000 Header : _DISPATCHER_HEADER +0x018 CycleTime : Uint8B +0x020 QuantumTarget : Uint8B +0x028 InitialStack : Ptr64 Void +0x030 StackLimit : Ptr64 Void +0x...原创 2019-08-31 23:45:36 · 903 阅读 · 0 评论