2018年09月_blacet

12月 11月 09月 08月 07月 06月 05月

转载程序（进程）内存分布解析（转）

程序（进程）内存分布解析在多任务操作系统中的每一个进程都运行在一个属于它自己的内存沙盘中。这个沙盘就是虚拟地址空间（virtual address space），在32位模式下它总是一个4GB的内存地址块。这些虚拟地址通过页表（page table）映射到物理内存，页表由操作系统维护并被处理器引用。每一个进程拥有一套属于它自己的页表，但是还有一个隐情。只要虚拟地址被使能，那么它就会作用于这台...

2018-09-30 18:32:33 4970

转载 windows内存结构概述（转）

windows内存结构概述 13.1 Windows的虚拟地址空间安排13.1.1虚拟地址空间的分区（即虚拟地址空间布局）进程的地址空间划分分区 x86 32位 Windows 3GB用户模式下的x86 32位Windows X64 64位 Windows ...

2018-09-30 18:29:27 1589

转载 win32堆及内部结构（转）

win32堆及内部结构目录默认堆堆内部结构堆段堆块堆分配和释放实例前端分配器旁视列表前端分配器和低碎片前端分配器低碎片前端分配器后端分配器内存分配步骤：内存释放过程默认堆Windows在创建一个新的进程时会为该进程创建第一个堆，被称为进程的默认堆。默认堆的句柄会被保存在进程环境块_PEB的ProcessHeap字段中。要获得_PE...

2018-09-30 15:30:38 548 1

转载 windbg-!address、!vadump、!vprot(读取内存状态)（转）

转载地址：windbg-!address、!vadump、!vprot(读取内存状态)目录!address!vadump!vprot!address!address 扩展显示目标进程或目标机使用的内存信息这个学习起来比较简单：我们直接使用!address -?就可以找到它的使用说明:0:000> !address -?!address ...

2018-09-30 15:06:52 963

转载 Appverifier使用说明及原理

转载地址 AppVerifier 特别用于检测和帮助调试内存损坏、危险的安全漏洞以及受限的用户帐户特权问题。AppVerifier 有助于创建可靠且安全的应用程序，方法是监视应用程序与Windows操作系统的交互，并配置应用程序使用的对象、注册表、文件系统和 Win32 API（包括堆、句柄和锁）。AppVerifier 还包括检查，以便预测应用程序在非管理员环境中的执行情况。 1...

2018-09-29 21:42:19 7795

转载学习使用常用的windbg命令（u、dt、ln、x）（转）

详细（1）u命令（反汇编）（2）dt命令（查看数据结构）（3）ln命令（查找就近的符号）（4）x命令（显示模块的符号）（5）k命令（显示调用栈）（6）d命令（以数据方式显示）（7）b命令（断点）（8）lm lmvm （显示模块信息）（9） .reload （重加载模块）（10） !process !thread .process .thread（查看进程线...

2018-09-26 15:51:32 1070

转载 Win32内存结构（转）

转载地址：Win32内存结构(1)在Win32中每一个进程的虚拟地址空间大小是4GB。32位的指针能从0x00000000到0xFFFFFFFF。这使得指针有4GB种值，既覆盖了4GB的空间。请注意该4GB的地址空间是私人地址空间，它只属于某个进程。当进程中的线程在运行时，它只能使用属于本进程的内存。也就是说，对于一个线程来说，别的进程的内存是不可访问的。这样也就是说，进程A可以有一个数据保存...

2018-09-25 16:06:42 816

转载 C/C++程序员必须熟练应用的开源项目 -- 转

C/C++程序员必须熟练应用的开源项目 -- 转　　作为一个经验丰富的C/C++程序员，肯定亲手写过各种功能的代码，比如封装过数据库访问的类，封装过网络通信的类，封装过日志操作的类，封装过文件访问的类，封装过UI界面库等，也在实际的项目中应用过，但是回过头仔细想想，其实以前自己写过的这些代码，只能是在特定的项目或者特定的环境中使用，对于自己来说，在不同的项目中应用，只需要复...

2018-09-14 17:36:23 187

转载 windbg检测句柄泄露（定位到具体代码）

转载：windbg检测句柄泄露（定位到具体代码）1.构造一个测试用例#include "stdafx.h"#include <Windows.h> void NormalFunc(){ HANDLE hEvent; hEvent = CreateEvent(NULL,TRUE,TRUE,NULL); CloseHandle(hEvent);} void H...

2018-09-10 20:19:03 705