9.写拷贝

最新推荐文章于 2022-07-20 11:38:42 发布
最新推荐文章于 2022-07-20 11:38:42 发布
阅读量876 收藏 3
点赞数 1
分类专栏: 驱动 逆向 系统 文章标签: 驱动程序 内核 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasys/article/details/109400640
版权

0x9 写拷贝(WriteCopy)

一、什么是写拷贝?

写拷贝是VAD树里的属性。
HOOK了这个Dll某个函数,其他进程受影响吗?
答:不受影响!因为有写拷贝!
在这里插入图片描述

二、写拷贝干了什么?

在这里插入图片描述
在VAD树中查到是写拷贝之后,会把你修改的地方重新复制一份放到新的物理页。这就是为什么HOOK之后只能影响单独的进程,因为你HOOK的地方已经被放到新的物理页上了!

三、VAD二叉树(记录了哪些低2G线性地址被占用或被占用)

使用命令查看vad的地址
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
Mikasys
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
API内存读模块.rar
04-04
10. **性能优化**:直接内存操作可以避开不必要的数据拷贝,提高程序性能,但过度依赖内存操作可能会带来额外的复杂性和风险。 掌握以上知识点,并结合具体的API内存读模块,开发者可以有效地实现和利用这类工具...
拷贝(copy on write)
weixin_57023347的博客
07-17 1311
适用于深拷贝提高效率的一种方法。 例如string类,在拷贝构造时,会要用到深拷贝。如果用浅拷贝,会导致两对象的指针指向同一块空间,导致对象析构时,导致同一块空间释放两次,程序奔溃。深拷贝是在对象再开一块空间,将值拷贝过去,再让新对象的指针指向新开辟的空间。 深拷贝运用拷贝时,不会立马申请空间。它是一开始先让新的对象的指针先同时指向同一块空间。在读的时候或者是的时候再在堆上申请空间给对象。 这里引入了一个引用计数:用来记录资源使用者...
(15)[驱动开发]过拷贝
qq_50332504的博客
07-20 440
拷贝是一种内存权限,是3环用的使用查看内存权限。什么是拷贝,就是你要往里面修改数据的时候,就会拷贝一份内容放入另一个内存且自己独占,并修改独占的内存,不会直接修改原来的内存大概就是我不喜欢流水线大批量生产的东西,于是我自己定制了一份只有自己能用的.........
【Linux】时复制(CopyOnWrite)|拷贝|rcu
bandaoyu的note
05-14 6475
什么是拷贝 拷贝(copy-on-write, COW)就是等到修改数据时才真正分配内存空间,这是对程序性能的优化,可以延迟甚至是避免内存拷贝,当然目的就是避免不必要的内存拷贝
[转](40)拷贝
weixin_41875267的博客
11-19 219
一、什么是拷贝 拷贝是VAD树里的属性。当访问一个线性地址,页表项 PTE = 0 时,就会触发缺页异常,跳转到异常处理函数,处理函数会检查VAD树,看看这个线性地址到底是没挂物理页,还是拷贝,或者是别的什么情况。 举个例子,在Windows XP系统里,MessageBoxA 这个函数位于 ntdll.dll,假如我想HOOK它,比如把它头两个字节的 MOV EDI,EDI 改成JMP,此时由于 PTE = 0,就会触发缺页异常。然后异常处理函数遍历 VAD 树,就会发现 Me...
拷贝技术
qq_41727218的博客
02-22 374
       拷贝的主要思想是在复制原来实体的时候,如果复制后的实体不需要进行改变,那么实际上没必要进行实体内容的拷贝,只需建立一个引用指向原来的实体内存,直接应用原来的实体内容即可,只有当需要对复制后的实体进行修改的时候才进行内容的拷贝。        拷贝技术在很多方面都有应用,典型的有: C++中的拷贝技术 Linux中的拷贝技术 一、C++中的拷贝技术     ...
WriteCopy
qq_41490873的博客
06-02 562
在自己的进程进程中hookMessagebox 为什么对别的进程没有影响呢: 因为自己进程的meaagebox和其他进程的其实是在一个物理页中的。 这个内存在pte中是只读的。 当运行hook代码时,(这时需要把hook的代码到messagebox的指定地方,用到了这个权限,而pte是只读的)会触发异常,cpu就会去检查进程的vad (位于进程结构体的+11c处,是一个二叉树),如果属性是w...
k9s1208_s.rar_k9s1208
09-14
2. **www.pudn.com.txt**:这可能是一个文本文件,包含了关于文件来源的说明或者是下载链接的原始页面的拷贝,也可能包含其他相关资源的链接或版权信息。Pudn.com是一个分享技术文档和源码的网站,因此这个文件可能...
文件拷贝程序MFC
02-06
9. **同步机制**:当多个线程可能同时访问同一资源时,需要使用互斥量(CMutex)或其他同步对象来确保线程安全。 通过以上知识点的结合,你可以在VC++6.0和MFC环境下开发出一个能够显示拷贝进度的文件拷贝程序。这...
jQuery非常之经典实战教程(可拷贝源码).docx
02-27
2. **广泛兼容**:jQuery 支持多种主流浏览器,包括IE6及以上版本,Firefox2及以上,Safari2及以上,以及Opera9及以上。 3. **强大的选择器**:基于CSS选择器,jQuery能精确选择DOM对象,几乎所有操作都是先选择元素...
c代码-9.结构体
07-14
在这个"c代码-9.结构体"的例子中,我们可以预期包含在`main.c`文件中的是关于如何声明、定义、初始化以及操作结构体的示例代码。 结构体的基本语法如下: ```c struct tag_name { data_type member1; data_type ...
拷贝
sting
07-25 543
1.拷贝的定义:        拷贝顾名思义,是在的时候(即改变字符串的时候)才会真正开辟空间(深拷贝),如果只对数据读取时,只会对数据进行浅拷贝,称拷贝,引用计数器的拷贝,又称为延时拷贝。        拷贝技术是通过“引用计数”实现的,在分配空间的时候多分配4个字节,用来记录有多少个指针指向块空间,当有新的指针指向这块空间时,引用计数加一,当要释放这块空间时,引用计数
C++拷贝
SHLYYY
03-04 487
拷贝前言0x00 为什么会有拷贝0x01 拷贝的实现0x02 拷贝需要注意的问题 前言 Write On Copy 需要先看一下 C++引用计数 的内容 0x00 为什么会有拷贝 因为浅拷贝会重复释放资源,因此C++用深拷贝来解决浅拷贝的这个问题。 因为深拷贝会带来资源占用空间太大的问题,因此C++引入了引用计数的方法解决了深拷贝的这个问题,也顺便解决了浅拷贝重复释放资源的问题。 引用计数虽然好用,但资源毕竟只有一份,如果一个人修改了资源,则其他人访问到的资源都是修改以后的资源。 为了解决引用
拷贝/时复制技术
weixin_54355176的博客
07-01 809
拷贝与浅拷贝,计数,拷贝
拷贝(Copy On Write)方案详解
weixin_30767835的博客
04-17 175
本文旨在通过对 拷贝 的四个方案(Copy On Write)分析,让大家明白拷贝的实现及原理。 关于浅拷贝与深拷贝,我在之前的博客中已经阐述过了 浅拷贝容易出现指针悬挂的问题,深拷贝效率低,但是我们可以应用引用计数来解决浅拷贝中多次析构的问题,拷贝也就应运而生了。 首先要清楚拷贝是利用浅拷贝来解决问题!! 方案一 class String { pri...
通过拷贝实现String类
JoJoJo1234的博客
07-21 178
今天看到剑指offer上的一道题: 如下为类型CMyString的声明,请你为该类型添加赋值运算符函数 class CMyString { public: CMyString(char * pData = NULL); CMyString(const CMyString & str); ~CMyString(void); private: ...
拷贝技术(COW)
Code_beeps的博客
06-19 3053
文章目录拷贝技术拷贝技术原理举个例子 拷贝技术   拷贝技术实际上是一种拖延战术,是为了提高效率而产生的技术,这怎么提高效率呢?实际上就是在需要开辟空间时,假装开了空间,实际上用的还是原来的空间,减少开辟空间的时间,等到真正要使用新空间的时候才去真正开辟空间。   举一个例子理解拷贝技术:我们小时候经常会遇到这种情况:家里面有哥哥姐姐的,大人们经常会让我们穿哥哥姐姐穿剩的衣服,...
拷贝拷贝----string
晓东的博客
03-26 586
实现深拷贝拷贝
用java编一程序将一个文件fcopy.in拷贝至另一个文件fcopy.out, 其中在所拷贝的文件中, 多个连续空白符(包括空格符、制表符)只拷贝一个空格符, 其它字符不变。 【输入形式】 源文件名和目标文件名分别为fcopy.in和fcopy.out,程序将从当前目录下读取fcopy.in文件。 【输出形式】 将fcopy.in文件内容拷贝至当前目录下的fcopy.out文件中。在所拷贝的文件中, 多个连续空白符(包括空格符、制表符)只拷贝一个空格符,若非空白符之间有一个制表符,则该制表符也要替换为空格符,其它字符不变。 【输入样例】 假如文件fcopy.in中内容如下: Alcatel provides end-to-end solutions. 【输出样例】 输出文件fcopy.out中内容为: Alcatel provides end-to-end solutions. 【样例说明】 将文件fcopy.in拷贝到fcopy.out,同时做适当的转换。
最新发布
05-24
可以使用Java中的File、FileInputStream、FileOutputStream、BufferedInputStream和BufferedOutputStream等类来实现文件的读操作。 具体步骤如下: 1. 创建一个File对象,指定源文件fcopy.in的路径。 2. 创建一个FileInputStream对象,将File对象作为参数传入。 3. 创建一个BufferedInputStream对象,将FileInputStream对象作为参数传入。 4. 创建一个File对象,指定目标文件fcopy.out的路径。 5. 创建一个FileOutputStream对象,将File对象作为参数传入。 6. 创建一个BufferedOutputStream对象,将FileOutputStream对象作为参数传入。 7. 定义一个byte数组,用于存储读取到的数据。 8. 定义一个int类型的变量,表示读取到的字节数。 9. 使用while循环,每次读取一定数量的数据,并将其入目标文件中。 10. 在读取数据时,判断当前读取到的字符是否为空白符,如果是,则只入一个空格符,否则直接入。 11. 关闭BufferedInputStream和BufferedOutputStream对象,释放资源。 完整代码如下:
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值