GetProcessHeap()

最新推荐文章于 2025-04-02 16:53:24 发布
翻译 最新推荐文章于 2025-04-02 16:53:24 发布 · 5.1k 阅读 · 4
文章标签:

#msdn #内存 #库 #线程 #wince

本文详细介绍了GetProcessHeap函数的使用方法,包括其参数、返回值、注意事项以及实例演示,帮助开发者理解如何通过该函数从线程堆动态分配内存。

GetProcessHeap

这个函数返回一个指向调用线程的堆的句柄。这个句柄可以被用于函数HeapAlloc , HeapReAlloc , HeapFree , HeapSize .


HANDLE GetProcessHeap(VOID);

参数:

无。

返回值:

成功:调用函数的进程的堆句柄。

失败:NULL

更多的错误信息请调用:GetLastError()

附注:

这个函数允许你从线程的堆动态分配内存,而不必使用HeapCreare函数建立一个堆。

例子如下:

HeapAlloc(GetProcessHeap(), 0, dwBytes);

注解:调用此函数获得的句柄不应被HeapDestory函数调用。

要求:

系统版本:WinCE 1.0以上。

头文件:Winbase.h

链接库:Lmem.lib


使用GetProcessHeaps()和HeapValidate()函数定位缓存溢出
minaiyi的专栏
05-08 2135
BOOL HeapValidate( HANDLE hHeap, DWORD dwFlags, LPCVOID lpMem ); 其中hHeap为要检查的堆的句柄,dwFlags为标志,一般设置为0, lpMem如果为NULL就检查整个堆正确性,否则仅仅检查lpMem指向的内存块的有效性。函数返回TRUE表示堆或内存块有效,返回FALSE则表示状态已经被破坏。     但是仅仅有了这个
windows编程,进程的默认堆中分配内存的示例, GetProcessHeap, HeapAlloc, HeapFree, HeapSize, CopyMemory
why_so_hot的博客
01-05 369
之前写的一点windows下编程的内容,每一篇都会设立几个目标(题目来自国外某大学),并写一个可运行的实例出来用于熟悉各种API,并把相关的API的官方MSDN文档附上,大伙可自行参考学习相关API用法。
GetProcessHeaps(Windows API)
取个名字太难了a的博客
12-28 741
函数功能: GetProcessHeaps函数返回进程中所有活动堆的数量和句柄 函数原型: DWORD GetProcessHeaps( [in] DWORD NumberOfHeaps, [out] PHANDLE ProcessHeaps ); 参数解析: 参数 含义 [in] NumberOfHeaps 指定了ProcessHeaps指向的缓冲区可以存放的句柄的数量 [out] ProcessHeaps 该参数是一个指针,指向用来接收堆句柄...
GetProcessHeap
weixin_34184561的博客
04-06 169
2019独角兽企业重金招聘Python工程师标准>>> ...
windows getprocessheap linux,Heap in Windows
weixin_39989862的博客
05-13 277
Heap details in WindowsMainly from Angelboy‘s analysis and Some details When I DebuggingBack-EndStruct_heap0:001> dt _heapntdll!_HEAP+0x000 Segment : _HEAP_SEGMENT+0x000 Entry :...
#include <windows.h> #include <iostream> using namespace std; void play_heap(HANDLE heap) { char* p = (char*)HeapAlloc(heap, 0, 100); int i; for (i = 0; i < 10; i++) { *(p + i) = 'A' + i; } *(p+i) = '\0'; cout << p << endl; HeapFree(heap, 0, p); } int main() { HANDLE default_heap = GetProcessHeap(); play_heap(default_heap); HANDLE new_heap = HeapCreate(HEAP_NO_SERIALIZE, 1000, 2000); play_heap(new_heap); HeapDestroy(new_heap); return 0; }
05-25
- `GetProcessHeap`:获取进程的默认堆句柄。 - `HeapCreate`:创建一个新的堆并返回其句柄。 - `HeapAlloc`:从堆中分配一块指定大小的内存,并返回指向该内存块的指针。 - `HeapFree`:释放之前分配的堆内存。 - `...
完善编译器#include <windows.h> #include <stdio.h> int main() { // 1. 读取 shellcode 二进制文件 HANDLE hFile = CreateFile("hollow.bin", GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile == INVALID_HANDLE_VALUE) { printf("Could not open file.\n"); return -1; } DWORD fileSize = GetFileSize(hFile, NULL); LPVOID fileBuffer = HeapAlloc(GetProcessHeap(), 0, fileSize); if (fileBuffer == NULL) { printf("HeapAlloc failed.\n"); CloseHandle(hFile); return -1; } DWORD bytesRead; if (!ReadFile(hFile, fileBuffer, fileSize, &bytesRead, NULL)) { printf("ReadFile failed.\n"); CloseHandle(hFile); HeapFree(GetProcessHeap(), 0, fileBuffer); return -1; } CloseHandle(hFile); // 2. 分配可执行的内存 LPVOID execMemory = VirtualAlloc(NULL, fileSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE); if (execMemory == NULL) { printf("VirtualAlloc failed.\n"); HeapFree(GetProcessHeap(), 0, fileBuffer); return -1; } // 3. 将 shellcode 复制到可执行内存中 memcpy(execMemory, fileBuffer, fileSize); // 4. 释放文件缓冲 HeapFree(GetProcessHeap(), 0, fileBuffer); // 5. 执行 shellcode printf("Press any key to execute the shellcode...\n"); getchar(); // 暂停,让你有时间在调试器中附加进程(如果需要的话) // 将内存地址转换为函数指针并调用 ( (void (*)()) execMemory )(); // 6. 程序通常不会执行到这里,因为 shellcode 会接管流程 printf("Shellcode execution finished.\n"); VirtualFree(execMemory, 0, MEM_RELEASE); return 0; }
09-21
我们有一个任务:完善读取shellcode二进制文件并执行的C语言代码。我们需要包含 <windows.h> 和 。 根据引用[1],我们可以知道如何将二进制文件读取到数组中(尽管引用[1]是生成.h文件,但我们可以借鉴其读取二...
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(一)数字验证及非对称密钥的导出与导入
耍宝王专栏
07-10 695
Cryptography API: Next Generation(CNG)非对称加密,数字验证,非对称密钥的导出与导入,BCrypto到BCrypto,NCrypto到BCrypto
#include <stdio.h> #include <windows.h> #include <tlhelp32.h> #include <stdlib.h> DWORD RVAtoFileOffset(DWORD RVA, PIMAGE_NT_HEADERS pNtHeader, PIMAGE_SECTION_HEADER pSec); LPVOID GetProcAddrByName(LPVOID lpRemoteLibraryBuffer, const char* funcName, LPVOID pBuf); int main() { //先定义需要注入的dll与目标进程的名字 char Dllname[MAX_PATH] = "D:\\C#project\\反射DLL\\x64\\Debug\\反射DLL.dll"; //查找获得目标进程的id DWORD dwPid = 41424; //与普通dll注入一样,首先要做的是获取句柄 HANDLE hProc = NULL; // 打开DLL文件 HANDLE hFile = CreateFileA(Dllname, GENERIC_READ,FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile == INVALID_HANDLE_VALUE) { printf("\n[-] CreateFileA failed."); return FALSE; } // 获取DLL的大小 DWORD FileSize = GetFileSize(hFile, NULL); LPDWORD SizeToRead = 0; // 创建本地堆空间 LPVOID lpBuffer = HeapAlloc(GetProcessHeap(), 0, FileSize); if (!lpBuffer) { printf("\n[-] 创建本地堆空间失败"); } // 读取文件内容到本地堆空间 DWORD dwBytesRead = 0; int result = ReadFile(hFile, lpBuffer, FileSize, &dwBytesRead, NULL); if (result == 0) { printf("\n[-] 文件读取失败"); return FALSE; } // 对接下来开辟的空间进行计算大小 PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)lpBuffer; PIMAGE_NT_HEADERS pNtHeader = (PIMAGE_NT_HEADERS)((BYTE*)lpBuffer + pDosHeader->e_lfanew); PIMAGE_SECTION_HEADER pSection = (PIMAGE_SECTION_HEADER)((LPBYTE)pNtHeader + sizeof(IMAGE_NT_HEADERS)); DWORD ImageSize = pNtHeader->OptionalHeader.SizeOfImage; // 打开目标进程,获得其句柄 hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid); if (!hProc) { DWORD dwError = GetLastError(); printf("\n[-] OpenProcess failed. Error code: %d\n", dwError); return FALSE; } // 申请一块保护属性为PAGE_EXECUTE_READWRITE的内存空间 LPVOID lpRemoteLibraryBuffer = VirtualAllocEx(hProc, NULL, ImageSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE); if (lpRemoteLibraryBuffer == NULL) { printf("\n[-] 内存分配失败, 错误代码: %d", GetLastError()); return FALSE; } //将dll文件写入进去 if (!WriteProcessMemory(hProc, lpRemoteLibraryBuffer, lpBuffer, FileSize, NULL)) { printf("\n[-] 写入失败,错误代码: %d", GetLastError()); return FALSE; } // 假设 ReflectLoader 是目标函数名 const char* ReflectiveLoaderName = "ReflectiveLoader"; // 获取 ReflectLoader 在目标进程内存中的地址 LPVOID pReflectLoader = GetProcAddrByName(lpRemoteLibraryBuffer, ReflectiveLoaderName, lpBuffer); if (!pReflectLoader) { printf("[-] Failed to find ReflectLoader.\n"); VirtualFreeEx(hProc, lpRemoteLibraryBuffer, 0, MEM_RELEASE); return FALSE; } // 调用 ReflectLoader 函数 HANDLE hThread = CreateRemoteThread(hProc,NULL,0, (LPTHREAD_START_ROUTINE)pReflectLoader, NULL,0,NULL); if (!hThread) { printf("\n[-] CreateRemoteThread failed: %d", GetLastError()); VirtualFreeEx(hProc, lpRemoteLibraryBuffer, 0, MEM_RELEASE); return FALSE; } printf("\n[+] ReflectLoader executed successfully."); // 等待线程执行完成 WaitForSingleObject(hThread, INFINITE); CloseHandle(hThread); VirtualFreeEx(hProc, lpRemoteLibraryBuffer, 0, MEM_RELEASE); return TRUE; } //作用:RVA->文件偏移地址 //公式:文件偏移 = 节区文件起始地址(PointerToRawData) + (RVA - 节区虚拟起始地址(VirtualAddress)) DWORD RVAtoFileOffset(DWORD RVA, PIMAGE_NT_HEADERS pNtHeader, PIMAGE_SECTION_HEADER pSec) { // 遍历节区表 DWORD SectionNumber = pNtHeader->FileHeader.NumberOfSections; for (int i = 0; i < SectionNumber; i++) { // 检查RVA是否在当前节区的范围内 if (RVA >= pSec[i].VirtualAddress && RVA < pSec[i].VirtualAddress + pSec[i].SizeOfRawData) { // 转换RVA到文件偏移地址 return pSec[i].PointerToRawData + (RVA - pSec[i].VirtualAddress); } } // 如果未找到对应的节区,返回无效值 return 0xFFFFFFFF; } //作用:该函数通过导出表获得指定函数的地址 LPVOID GetProcAddrByName(LPVOID lpRemoteLibraryBuffer, const char* funcName, LPVOID pBuf){ //定位一些相关文件头 PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pBuf; PIMAGE_NT_HEADERS pNtHeader = (PIMAGE_NT_HEADERS)((BYTE*)pBuf + pDosHeader->e_lfanew); PIMAGE_SECTION_HEADER pSec = (PIMAGE_SECTION_HEADER)((LPBYTE)pNtHeader + sizeof(IMAGE_NT_HEADERS)); //获取导出表地址及大小,注意这里是RVA DWORD exportDirRVA = pNtHeader->OptionalHeader.DataDirectory[0].VirtualAddress; DWORD exportDirSize = pNtHeader->OptionalHeader.DataDirectory[0].Size; //定位导出表 //得到的偏移地址是RVA,但是咱们的文件现在只是磁盘文件,所以需要转换为文件偏移 DWORD exportDirFileOffset = RVAtoFileOffset((DWORD)exportDirRVA, pNtHeader, pSec); //转换之后RVA就变成了文件偏移,然后再定位 PIMAGE_EXPORT_DIRECTORY pExportDir = (PIMAGE_EXPORT_DIRECTORY)((BYTE*)pBuf + exportDirFileOffset); //解析导出表,这里同理都是RVA DWORD pRNames = pExportDir->AddressOfNames; DWORD pFNames = RVAtoFileOffset(pRNames, pNtHeader, pSec); DWORD* pNames = (DWORD*)((PBYTE)pBuf + pFNames); DWORD pRFunctions = pExportDir->AddressOfFunctions; DWORD pFFunctions = RVAtoFileOffset(pRFunctions, pNtHeader, pSec); DWORD* pFunctions = (DWORD*)((PBYTE)pBuf + pFFunctions); WORD pRNameOrdinals = pExportDir->AddressOfNameOrdinals; WORD pFNameOrdinals = RVAtoFileOffset(pRNameOrdinals, pNtHeader, pSec); WORD* pNameOrdinals = (WORD*)((PBYTE)pBuf + pFFunctions); // 遍历查找目标函数 DWORD funcRVA = 0; for (DWORD i = 0; i < pExportDir->NumberOfNames; i++) { DWORD functionNameRVA = pNames[i]; DWORD functionNameFileOffset = RVAtoFileOffset(functionNameRVA, pNtHeader, pSec); const char* pName = (char*)((PBYTE)pBuf + functionNameFileOffset); if (strcmp(pName, funcName) == 0) { funcRVA = pFunctions[i]; break; } } if (funcRVA == 0) { printf("\n[-] Function %s not found.", funcName); return NULL; } DWORD fileOffset = RVAtoFileOffset(funcRVA, pNtHeader, pSec);; DWORD* pfileOffset = (DWORD*)((PBYTE)pBuf + fileOffset); if (fileOffset == 0) { printf("\n[-] Failed to convert RVA to file offset."); return NULL; } // 返回函数的地址 LPVOID remoteFuncAddr = (LPBYTE)lpRemoteLibraryBuffer + fileOffset; return remoteFuncAddr; }严重性 代码 说明 项目 文件 行 禁止显示状态 详细信息 错误 LNK2019 无法解析的外部符号 __imp___acrt_iob_func,函数 printf 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\源.obj 1 错误 LNK2019 无法解析的外部符号 __imp___stdio_common_vfprintf,函数 _vfprintf_l 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\源.obj 1 错误 LNK2019 无法解析的外部符号 strcmp,函数 "void * __cdecl GetProcAddrByName(void *,char const *,void *)" (?GetProcAddrByName@@YAPEAXPEAXPEBD0@Z) 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\源.obj 1 错误 LNK2019 无法解析的外部符号 _CrtDbgReport,函数 _CRT_RTC_INIT 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(init.obj) 1 错误 LNK2019 无法解析的外部符号 _CrtDbgReportW,函数 _CRT_RTC_INITW 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(init.obj) 1 错误 LNK2019 无法解析的外部符号 strcpy_s,函数 "void __cdecl _RTC_StackFailure(void *,char const *)" (?_RTC_StackFailure@@YAXPEAXPEBD@Z) 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(error.obj) 1 错误 LNK2019 无法解析的外部符号 strcat_s,函数 "void __cdecl _RTC_StackFailure(void *,char const *)" (?_RTC_StackFailure@@YAXPEAXPEBD@Z) 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(error.obj) 1 错误 LNK2019 无法解析的外部符号 __stdio_common_vsprintf_s,函数 _vsprintf_s_l 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(error.obj) 1 错误 LNK2001 无法解析的外部符号 __C_specific_handler_noexcept Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(error.obj) 1 错误 LNK2019 无法解析的外部符号 _wmakepath_s,函数 "int __cdecl GetPdbDllPathFromFilePath(wchar_t const *,wchar_t *,unsigned __int64)" (?GetPdbDllPathFromFilePath@@YAHPEB_WPEA_W_K@Z) 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(pdblkup.obj) 1 错误 LNK2019 无法解析的外部符号 _wsplitpath_s,函数 "int __cdecl GetPdbDllPathFromFilePath(wchar_t const *,wchar_t *,unsigned __int64)" (?GetPdbDllPathFromFilePath@@YAHPEB_WPEA_W_K@Z) 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(pdblkup.obj) 1 错误 LNK2019 无法解析的外部符号 wcscpy_s,函数 "int __cdecl GetPdbDllPathFromFilePath(wchar_t const *,wchar_t *,unsigned __int64)" (?GetPdbDllPathFromFilePath@@YAHPEB_WPEA_W_K@Z) 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(pdblkup.obj) 1 错误 LNK2019 无法解析的外部符号 __vcrt_GetModuleFileNameW,函数 "struct HINSTANCE__ * __cdecl GetPdbDll(void)" (?GetPdbDll@@YAPEAUHINSTANCE__@@XZ) 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(pdblkup.obj) 1 错误 LNK2019 无法解析的外部符号 __vcrt_GetModuleHandleW,函数 "struct HINSTANCE__ * __cdecl GetPdbDll(void)" (?GetPdbDll@@YAPEAUHINSTANCE__@@XZ) 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(pdblkup.obj) 1 错误 LNK2019 无法解析的外部符号 __vcrt_LoadLibraryExW,函数 "struct HINSTANCE__ * __cdecl GetPdbDll(void)" (?GetPdbDll@@YAPEAUHINSTANCE__@@XZ) 中引用了该符号 Project5 C:\Users\17116\source\repos\Project5\Project5\MSVCRTD.lib(pdblkup.obj) 1 错误 LNK1120 15 个无法解析的外部命令 Project5 C:\Users\17116\source\repos\Project5\x64\Debug\Project5.exe 1
最新发布
11-20
LNK2019和LNK1120错误是在链接阶段出现的常见错误。LNK2019错误表示链接器无法解析外部符号,即代码中引用了某个函数或变量,但链接器在所有指定的和目标文件中都找不到其定义;LNK1120错误则是LNK2019错误的后续...
详细解析GetProcessHeap()
felicity_one的博客
04-02 797
是 Windows API 中用于 ​的核心函数。
堆分配函数:HeadAlloc , GetProcessHeap , HeapCreate
bobopeng
06-08 4201
关于堆分配的几个函数: (1)GetProcessHead 用以获取和调用进程的堆句柄. typedef struct { char data[128]; }Data,*LPData; LPData lpData; lpData = (LPData)HeapAlloc( GetProcessHeap(), HEAP_ZERO_MEMORY,sizeof(Da
内存管理[5]通过 GetProcessHeaps 函数获取了当前进程的堆句柄列表
weixin_33971977的博客
03-31 447
本例在建立一个新的堆前后分别通过 GetProcessHeaps 函数获取了当前进程的堆句柄列表, 没想到一个最简单的程序也有 5 个堆. 效果图: unit Unit1; interface uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, StdCtr...
Windows API一日一练(78)HeapAlloc函数
anjichan4261的博客
11-26 578
前面已经介绍两个分配内存的函数,一个全局的内存分配,一个是私有的内存分配。在进程私有的内存里分配里,又有两种分配情况,一种上基于栈式的内存分配,另一种是基于堆内存的分配。在c++里使用堆内存分配是使用HeapAlloc函数来实现的,也就是实现new操作符分配内存时会调这个函数。 函数HeapAlloc声明如下: WINBASEAPI __bcount(dwBytes) LP...
Process Environment Block(PEB)
寻梦&之璐
01-25 7235
简介 PEB(Process Environment Block,进程环境块)是存放进程信息的结构体,尺寸非常大,其大部分内容都已被文档化 PEB访问方法 TEB.ProcessEnvironmentBlock成员就是PEB 结构体的地址。TEB结构体位于FS段选择符所指的段内存的起始地址处,且ProcessEnvironmentBlock成员位于距TEB结构体Offest 30的位置。 即如下式子成立: FS:[30]=TEB.ProcessEnvironmentBlock=address of PEB
堆函数
yyxaf的专栏
03-26 3827
转载地址:http://www.moon-soft.com/doc/41242.htm GetProcessHeap     使用一个Win32 Heap函数,首先你得有一个heap handle。大部分程序都使用KERNEL32在程序产生时给与的一个默认堆(default heap)。你可以调用GetProcessHeap获得其Heap handle。这个函数很简单,它取出KER
堆(heap)系列_0x02:堆的前世今生(WinDbg+Visual Studio汇编)
可乐松子的博客
06-08 1400
1.默认堆是大小是多少?2.私有堆是什么?HeapCreate函数原理?堆列表是什么?3.堆销毁过程;4.堆创建和销毁的最小示例讲解
C++中运行一个程序的内存分配情况及qt中的内存管理机制
u011555996的博客
11-10 2981
c++
tcmalloc源码阅读(三)---ThreadCache分析之线程局部缓存
aaronjzhang_的专栏
04-02 3724
线程局部缓存 tcmalloc采用线程局部存储技术为每一个线程创建一个ThreadCache,所有这些ThreadCache通过链表串起来。 线程局部缓存有两种实现: 1. 静态局部缓存,通过__thread关键字定义一个静态变量。 2. 动态局部缓存,通过pthread_key_create,pthread_setspecific,pthread_getspecific来实现。 静态局
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值