xrain_zh的专栏

来自于：http://www.cnblogs.com/pugang/archive/2012/11/16/2772651.html用惯了Vsiual Studio的兄弟们可能会因为先入为主的原因以为所有的调试器都应该像它那样，其实不然，当你安装Debugging Tools for Windows的时候，你将发现有两个系列的工具，一系列32位的工具和一系列64位的工具。这让人觉

上次写了一篇文章，Windows代码heap内存分析实战由于时间的关系，写的不是很详细，于是有朋友建议写的详细些，于是有了本文。 Windows C++代码heap分析详解Windows代码占用的内存主要是堆和栈，其中栈内存又被称为自动内存，一般为系统自动管理，所以常见的问题主要发生在堆内存上。系统中如果分配了堆内存而不释放，或者错误释放，都会产生问题。首先来分析一下堆内存

来自：http://blog.youkuaiyun.com/chence19871/article/details/6664125看过《0day安全：软件漏洞分析技术》的童鞋们都知道在内存中的堆分两种情况，一种为常态堆，另一种为调试态堆。但自己以前在调试的时候并没有深刻领会到这一点。今天在调试的时候偶然间深刻领会到这一点。下面分两种情况来查看堆块的内存结构：1. 常态堆先打开P

保护模式内存管理保护模式及其编程——分页机制保护模式编程——保护的详尽意义：通过调用门转移特权级保护模式及其编程——任务管理任务门，调用门，中断门，陷阱门CPL DPL RPL的区别 &&一致性代码段和非一致性代码段保护模式编程之（一）——分段机制与GDT/LDT【原创】