在栈和堆分配内存

最新推荐文章于 2024-03-30 15:58:25 发布
最新推荐文章于 2024-03-30 15:58:25 发布
阅读量474 收藏
点赞数
分类专栏: WCP 操作系统相关 系统维护 文章标签: 内存 WCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/52938666
版权
本文探讨了栈和堆内存分配的差异,包括地址、空间大小以及使用时可能遇到的问题。堆内存空间较大,而栈内存有限。在某些情况下,栈上分配的内存如果在函数返回后未正确清理,可能会导致堆损坏异常(0xC0000374)。文章通过实例说明了微软如何清理栈参数,并指出如果清理操作与实际分配不匹配,将导致错误。此外,提到了之前关于Manifest解压问题的理解可能存在错误。
摘要由CSDN通过智能技术生成

在栈和堆分配内存

LUNICODE_STRING Src ;
LUNICODE_STRING *Dst1 = new LUNICODE_STRING();
LUNICODE_STRING Dst2;
RtlInitLUnicodeString(&Dst2, L"");
RtlInitLUnicodeString(&Src, L"microsoft-windows-ie-windows-internetexplorer-windows-ppdlic.xrm-ms");

xpid_ConvertNamePrime(&Src, Dst1);
xpid_ConvertNamePrime(&Src, &Dst2);

Dst1:  0x0069fd40
&Dst2: 0x001ef884

两者的地址相差很大,一个在堆,一个在栈。
堆的空间很大,栈的空间很有限。
从返回结果来看,都能得到正确的结果。
但是,第二个调用会引发的异常: 0xC0000374: 堆已损坏。

原因在于,微软会对传入的参数,在不需要使用时,进行清理。如果传入的参数与清理时的动作不一致时,就会出错。

清理 LUNICODE_STRING 字符串使用下面的函数:

最低0.47元/天 解锁文章
心想才事成
关注
专栏目录
以及内存分配
hongShuShu的博客
05-24 1654
1.在IOS中系统是怎么分配变量的?  1. 内存是所有应用程序共享的 2.内存分配是由系统来分配的 3.系统使用一个链表来维护所有已经分配过得内存空间(把分配过的内存空间用链表连接起来,进行标示) 4.系统知识记录分配了多少字节给应用程序,并不管具体的类型“匿名” 5.如果变量使用结束后,需要释放内存,OC中当一个变量的引用计数为0,就说明没有任何变量使用该空间,系统就直接收回 6.
c语言内存内存大小,内存内存及C++内存分配
weixin_28843191的博客
05-17 2507
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?1.现代操作系统内存管理主流的操作系统(Windows,Linux)都采用虚拟内存管理的方式,具体说就是:页式管理、段式管理、段页式管理。操作系统分配资源的单位是进程,所以,内存管理的过程也是以进程为单位的。进程的地址空间这里的地址空间指的都是虚拟地址空间。要将进程的地址空间分为两部分:用户空间和内核空间。内核空间中存放...
内存分配中的
u012155689的专栏
04-19 462
内存知识基础 内存分段:(低地址到高地址) 1.代码段:存放进程指令,供CPU执行,一定是只读,如:函数存放在代码段 2.数据段:已经初始化的全局变量 静态全局变量 静态局部变量,常量字符"abcd" "1234"            数据段又可分为全局区(静态区),字符常量区; 3.BSS未初始化数据段:未初始化的全局变量 静态全局变量 静态局部变量,编译器会自动初
java传参时会分配空间吗_java:当参数Object A传递到方法B(Object A1)时,A1是否又分配了一块内存...
weixin_39634576的博客
03-01 158
先看代码classMyObj{publicintb=99;}classTest{publicstaticvoidmain(String[]args){Testt=newTest();inta=99;MyObjobj1=newMyObj();t.test2(obj1);//这里传递的参数obj就是引用传递System.out.println(obj1....
IDA Pro *(_QWORD *)和*(_BYTE *)表达式解释
最新发布
Jingged的博客
03-30 1763
这种类型转换和解引用的组合在反汇编和逆向工程中非常常见,因为原始源代码中的数据类型和变量名在编译过程中通常会丢失,而分析人员需要依赖工具来理解和解释机器代码。作为一个整体,通常用于将一个地址(或其他整数)转换为一个指向64位无符号整数的指针,并获取该地址上的值。时,这通常意味着某个地址或值被转换为一个指向字节的指针,并且随后会解引用该指针以获取该地址上的字节值。允许你在不知道原始数据类型的情况下,以特定的方式(这里是64位无符号整数)解释和访问内存中的数据。类似,但这里涉及的是1字节(8位)的数据。
BUUCTF Reverse解题记录(三)
欢迎光临失去理智(sxhthreo)的博客~
03-03 4791
第九题:不一样的flag 这道题说实话我是看了题解才恍然大悟的。 1、2、3、4分别代表往上下左右四个方向走,由下语句: if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 ) exit(1); if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 ) { puts("\nok, the order you enter is the flag!"); exit(0);
JVM中内存内存的区别
08-31
Java虚拟机(JVM)是Java程序...总的来说,内存内存各有优缺点,内存速度快但容量有限,内存容量大但管理复杂。在编程时,根据数据的生命周期和需求选择合适的内存区域,可以提高程序的性能并避免内存问题。
浅析区和内存分配的区别
09-05
内存分配是连续的,就像一个数组,当声明一个变量时,编译器会在当前区的末尾分配内存的大小在程序编译时就已经确定,通常是有限的,如Windows系统下为2MB,如果分配的内存超出了的剩余空间,会导致...
golang的gc回收针对还是?变量内存分配在还是
01-07
引用类型的全局变量内存分配在上,值类型的全局变量分配在上 局部变量内存分配可能在上也可能在的简单说明: 1.(操作系统):由操作系统自动分配释放 2.(操作系统): 一般由程序员分配释放...
confused_flxg
weixin_43906500的博客
01-08 504
目录 实验步骤 1.测试程序功能 2.使用IDA进行分析 3.查找flag位置 4.使用python解密 实验步骤 本题为Hackergame 2018的一道题目 1.测试程序功能 解压压缩包,执行程序,如下: 按照输入要求输入程序,得到以下结果 使用python解码可知,此flag为错误的 使用peinfo查看文件相关信息 可知文件并未加壳 2.使用IDA进行分析 使用Shift+F12打开字符串表 经过大量经验可知重点关注\n,...
[BUUCTF-pwn] wdb_2018_1st_EasyCoin
weixin_52640415的博客
01-20 1970
原版的exp是这网鼎杯-EasyCoin | e3pem's Blog 看了半天好不容易弄明白。 漏洞点有两个,第1个比较容易,登录后输入4个字符不在菜单里的就直接printf,不过就4位也干不了嘛。把0-9都试一遍找到3和9分别是libc.write+0x10和heap_base+0x10也算是有用 default: printf("[-] Unknown Command: "); printf(buf); ..
[XCTF-Reverse] 83 2019_UNCTF_easyvm
weixin_52640415的博客
03-28 515
到了后边就都不会了,只有这个VM还可以磨磨 主程序非常短,输入32个字节然后就去比较了 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { unsigned int (__fastcall ***v3)(_QWORD, void *, void *, char *); // rbx char s; // [rsp+10h] [rbp-80h] int v6; // [rsp+70h] [rbp-20h]
DDCTF2019两个逆向writeup
蚁景网安学院
05-07 1685
01Confused首先参考链接 https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分...
关于 Malloc
心想事成
09-25 848
关于 Malloc//----- (00000001800175FC) ---------------------------------------------------- BUCL::Com::CCoTaskAutoString *__fastcall BUCL::Com::CCoTaskAutoString::CCoTaskAutoString(BUCL::Com::CCoTaskAutoS
IDA中的_OWORD
msInfoSec的博客
04-15 6854
IDA中的_OWORD 一个有意思的巧合 _OWORD的含义 总结 阅读之前注意: 本文阅读建议用时:5min 本文阅读结构如下表: 项目 下属项目 测试用例数量 一个有意思的巧合 无 0 _OWORD的含义 无 1 总结 无 0 一个有意思的巧合 正如我们所知道的那样,在英文中的月份缩写中,OCT代表着十月(October),而DEC代表着十二月(Decembe...
malloc 底层实现及原理
zj
10-22 1722
原文:malloc 底层实现及原理 - 爱笑的张飞 - 博客园 文章目录结论具体内容内存分配的原理具体分配过程情况一:malloc 小于 128K 的内存,使用 brk 分配情况二:malloc 大于 128K 的内存,使用 mmap 分配(munmap 释放) 摘要:偶尔看到面试题会问到 malloc 的底层原理,今天就来记录一下,毕竟学习要“知其所以然”,这样才会胸有成竹。 注:下面分析均是基于 linux 环境下的 malloc 实现。步骤是:先总结结论,再逐步展开 结论 1)当开辟的空间小于 12
Java内存内存详解:分配机制与区别
Java编程语言中的内存管理主要分为内存内存两个部分,这两种内存分配方式对于理解程序性能和内存优化至关重要。 1. **内存**: - 内存主要用于存储基本类型变量和对象引用变量。在函数调用过程中,每当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值