3.1.6 系统调用NtAllocateVirtualMemory()1

系统调用NtAllocateVirtualMemory()详解
原创 已于 2024-11-01 08:10:32 修改 · 1.3k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #linux

于 2024-11-01 08:09:02 首次发布

系列文章目录

文章目录

3.1.6 系统调用NtAllocateVirtualMemory()

在前面各节的基础上,现在可以用一个完整的情景加以贯穿和综合了,这个情景就是系统调用NtAllocateVirtualMemory()。
凡是用户空间的程序向内核要求分配空间,无论是只要求一个指标即保留一片区间,还是要求交割兑现已经保留的一片区间,还是二者兼有,都可以通过系统调用ZwAllocateVirtualMemory()即NtAllocateVirtualMemory()实现。实际上还有别的功能也可以通过这个系统调用实现,但是在这里我们并不关心。当然,所分配的仅限于用户空间,用户空间的程序是无法要求内核分配系统空间的。NtAllocateVirtualMemory()是个不小的系统调用,我们分段阅读其代码:

NtAllocateVirtualMemory()


/*
 * @implemented
 */
NTSTATUS STDCALL
NtAllocateVirtualMemory(IN HANDLE ProcessHandle,
                        IN OUT PVOID*  UBaseAddress,
                        IN ULONG ZeroBits,
                        IN OUT PULONG URegionSize,
                        IN ULONG AllocationType,
                        IN ULONG Protect)
/*
 * FUNCTION: Allocates a block of virtual memory in the process address space
 * ARGUMENTS:
 *      ProcessHandle = The handle of the process which owns the virtual memory
 *      BaseAddress   = A pointer to the virtual memory allocated. If you
 *                      supply a non zero value the system will try to
 *                      allocate the memory at the address supplied. It round
 *                      it down to a multiple  of the page size.
 *      ZeroBits  = (OPTIONAL) You can specify the number of high order bits
 *                      that must be zero, ensuring that the memory will be
 *                      allocated at a address below a certain value.
 *      RegionSize = The number of bytes to allocate
 *      AllocationType = Indicates the type of virtual memory you like to
 *                       allocated, can be a combination of MEM_COMMIT,
 *                       MEM_RESERVE, MEM_RESET, MEM_TOP_DOWN.
 *      Protect = Indicates the protection type of the pages allocated, can be
 *                a combination of PAGE_READONLY, PAGE_READWRITE,
 *                PAGE_EXECUTE_READ, PAGE_EXECUTE_READWRITE, PAGE_GUARD,
 *                PAGE_NOACCESS
 * RETURNS: Status
 */
{
   
   
   PEPROCESS Process;
   MEMORY_AREA* MemoryArea;
   ULONG_PTR MemoryAreaLength;
   ULONG Type;
   NTSTATUS Status;
   PMADDRESS_SPACE AddressSpace;
   PVOID BaseAddress;
   ULONG RegionSize;
   PVOID PBaseAddress;
   ULONG PRegionSize;
   PHYSICAL_ADDRESS BoundaryAddressMultiple;

  ....

   /* Check for valid protection flags */
   if ((Protect & PAGE_FLAGS_VALID_FROM_USER_MODE) != Protect)
   {
   
   
      DPRINT1("Invalid page protection\n");
      return STATUS_INVALID_PAGE_PROTECTION;
   }

   /* Check for valid Zero bits */
   if (ZeroBits > 21)
   {
   
   
      DPRINT1("Too many zero bits\n");
      return STATUS_INVALID_PARAMETER_3;
   }

   /* Check for valid Allocation Types */
   if ((AllocationType &~ (MEM_COMMIT | MEM_RESERVE | MEM_RESET | MEM_PHYSICAL |
                           MEM_TOP_DOWN | MEM_WRITE_WATCH)))
   {
   
   
      DPRINT1("Invalid Allocation Type\n");
      return STATUS_INVALID_PARAMETER_5;
   }

   /* Check for at least one of these Allocation Types to be set */
   if (!(AllocationType & (MEM_COMMIT | MEM_RESERVE | MEM_RESET)))
   {
   
   
      DPRINT1("No memory allocation base type\n");
      return STATUS_INVALID_PARAMETER_5;
   }
   
   /* MEM_RESET is an exclusive flag, make sure that is valid too */
   if ((AllocationType & MEM_RESET) && (AllocationType != MEM_RESET))
   {
   
   
      DPRINT1("MEM_RESET used illegaly\n");
      return STATUS_INVALID_PARAMETER_5;
   }

   /* MEM_WRITE_WATCH can only be used if MEM_RESERVE is also used */
   if ((AllocationType & MEM_WRITE_WATCH) && !(AllocationType & MEM_RESERVE))
   {
   
   
      DPRINT1("MEM_WRITE_WATCH used without MEM_RESERVE\n");
      return STATUS_INVALID_PARAMETER_5;
   }

   /* MEM_PHYSICAL can only be used with MEM_RESERVE, and can only be R/W */
   if (AllocationType & MEM_PHYSICAL)
   {
   
   
      /* First check for MEM_RESERVE exclusivity */
      if (AllocationType != (MEM_RESERVE | MEM_PHYSICAL))
      {
   
   
         DPRINT1("MEM_PHYSICAL used with other flags then MEM_RESERVE or"
                 "MEM_RESERVE was not present at all\n");
         return STATUS_INVALID_PARAMETER_5;
      }

      /* Then make sure PAGE_READWRITE is used */
      if (Protect != PAGE_READWRITE)
      {
   
   
         DPRINT1("MEM_PHYSICAL used without PAGE_READWRITE\n");
         return STATUS_INVALID_PAGE_PROTECTION;
      }
   }

   PBaseAddress = *UBaseAddress;
   PRegionSize = *URegionSize;
   BoundaryAddressMultiple.QuadPart = 0;

   BaseAddress = (PVOID
最低0.47元/天 解锁文章
HulaCWMS呼啦企业网站管理系统 v3.1.6.zip
03-21
1. **系统架构与核心组件** HulaCWMS基于PHP编程语言,采用了经典的MVC(Model-View-Controller)模式进行设计。这一模式将数据处理、界面展示和业务逻辑分离,提高了代码的可读性和可维护性。压缩包中的`admin....
jinja2-3.1.6.tar.gz
最新发布
06-19
版本3.1.6的Jinja2是该模板引擎的一个特定版本,它是在2023年发布的。这个版本的Jinja2相较于之前的版本,可能会包含一些重要的错误修复、性能改进、新特性的添加或是旧有接口的优化。在这个版本中,可能会有对安全...
3.1.6 系统调用NtAllocateVirtualMemory()--2--结构体
zhyjhacker的博客
11-01 242
【代码】3.1.6 系统调用NtAllocateVirtualMemory()--2--结构体。
NT函数学习(一)——NtAllocateVirtualMemory与NtProtectVirtualMemory
2301_76502660的博客
05-15 1260
今天来学习一下Windows操作系统中的两个NT系统调用函数,NtAllocateVirtual和NtProtectVirtualMemory。
搭建windows内核调试、malloc执行流程、线程数据结构、进程数据结构
计算机王的博客
04-07 1629
首先安装VMware虚拟机 在VMware中安装windowsXP系统安装玩之后然后打开c盘然后通过工具中的文件选项中查看页签里的高级设置吧后缀与隐藏的文件都显示出来,然后打开boot.ini文件,然后把下面的文字复制到boot.ini中把原来的内容覆盖掉。 [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partit
用 ZwAllocateVirtualMemory 来申请内存
qq_41071646的博客
01-06 5560
用ZwOpenProcess ZwAllocateVirtualMemory 这两个函数 申请内存  #include <ntddk.h> //ZwAllocateVirtualMemory(hProcess,&AllocateAddress,0,&RegionSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE); NTSTATUS ZwA...
进程篇----获取进程ID(By ProcessName)NtQuerySystemInformation
qq_42021840的博客
05-15 1433
通过Nt函数NtQuerySystemInformation来获取所有的进程信息,然后进行名称匹配,若匹配成功,返回ProcessID。 #ifdef UNICODE #define GetProcessID_Nt GetProcessID_NtW #else #define GetProcessID_Nt GetProcessID_NtA #endif BOOL IsBadWritePtr(LPVOID lp, UINT_PTR cb); BOOL IsBadReadPtr(CONST VO.
mpfr-3.1.6-1.el8.aarch64.rpm
03-05
mpfr-3.1.6-1.el8.aarch64
开单大师(开源可定制的房产管理系统) v3.1.6 学习版
08-18
1. 说明.htm:通常包含了软件的基本介绍、安装指南和使用教程,帮助新用户了解如何操作和利用系统。 2. 下载说明.htm:详细说明了软件的下载过程和注意事项,确保用户能正确获取和安装程序。 3. 易采源码下载说明....
C++ 用户模式调用 NtCreateThread
Rprop
02-01 7836
/******************************************************************** Created: 2012/02/01 18:17 Filename: NativeAPI.h Author: rrrfff Url: http://blog.csdn.net/rrrfff ***********************
NtCreateUserProcess 参数
ayang1986的专栏
09-08 2263
转载自:https://github.com/cuckoosandbox/monitor/blob/master/sigs/process_native.rst Signature: * Calling convention: WINAPI * Category: process * Library: ntdll * Return value: NTSTATUS NtCreatePr...
用户层修改peb实现隐藏一些东西
weixin_34032827的博客
03-14 1078
#include "stdafx.h" #include <string> #include <Windows.h> #include <Shlwapi.h> #pragma comment(lib,"ole32.lib") #pragma comment(lib,"shlwapi.lib") #pragma comment(lib,"shell32.l...
Nt函数原型
weixin_30883271的博客
04-06 379
Nt函数原型 1 NTSTATUS 2 NTAPI 3 NtAcceptConnectPort( 4 OUT PHANDLE PortHandle, 5 IN PVOID PortIdentifier, 6 ...
操作系统——设置虚拟内存(Virtual Memory)的原理
我们的征途是星辰大海
04-17 4844
今天复习操作系统的时候,看到对主存的管理,对主存管理主要强调的是如何合理利用空闲区的问题。      无论是固定分区存储管理还是可变分区存储管理,这两种为作业分配主存的方式都是按照一定算法,将全部作业装入主存。但是,在程序的执行时,程序的有些部分是彼此互斥的,也就是执行了这部分,就不执行那部分了,例如:我们执行一个IF  (语句1)ELSE (语句2),当我们执行了语句1了,就不在去执行
编译时:virtual memory exhausted: Cannot allocate memory
热门推荐
乌托邦
12-03 5万+
一、问题        当安装虚拟机时系统时没有设置swap大小或设置内存太小,编译程序会出现virtual memory exhausted: Cannot allocate memory的问题,可以用swap扩展内存的方法。 二、解决方法 在执行free -m的是时候提示Cannot allocate memory: [root@Byrd byrd]# free -m
Windows内存管理
人生代码,代码人生。。。
04-16 1051
参考一: 1. 内存管理所要做的事 1)把哪些不常用的程序片断就放入虚拟内存,当需要用到它的时候在load入主存(物理内存)中。 2)计算程序片段在主存中的物理位置,以便CPU调度。 2. 内存管理方式 1)块式管理:把主存分为一大块、一大块的,当所需的程序片断不在主存时就分配一块主存空间,把程序片断load入主存,就算所需的程序片度只有几个字节也只能把这一块分配给它。这样会造成很大的浪
virtual memory exhausted: Cannot allocate memory
云淡风轻
04-25 1170
简介用虚拟机编译代码时出现这样的错误,原因是虚拟机内存不足解决方案增加虚拟内存或者设置虚拟机增加内存
MmAllocateContiguousMemory 函数自己的解释
appearl的专栏
05-12 4431
MmAllocateContiguousMemory() //分配的是非页面内存,且保证在物理内存中是连续的(分配的内存多于一个页面时)包含在 ntddk.h文件中,在WDM驱动程序中调用 MmAllocateContiguousMemory函数会出现编译失败,失败原因是ntddk.h包含的这个函数和WDM模式不兼容,导致找不到链接符合,不能正常的编译。解决的办法:还在寻找
一个修改NT内核的真实RootKit
04-22 4873
发布日期:2003-06-16文摘内容: 文章出处:http://www.xfocus.net/articles/200306/558.html创建时间:2003-06-14文章属性:翻译文章提交:TOo2y (too2y_at_safechina.net)------------------[  Phrack 杂志 --- 卷标 9 | 期刊 55  ]------------------[  
SAP .Net Nco 3.1.6 Windows平台集成ERP系统解决方案
SAP .NET Connector(简称 NCo)是 SAP 提供的一套用于在 .NET 平台上与 SAP 系统进行通信的中间件组件,它允许开发者通过 C# 或 VB.NET 等语言调用 SAP 后台系统的远程函数模块(RFC)、BAPI、以及使用 BAPI 构建的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值