Windows Internals 学习笔记(一)
第一章 基础概念
进程、线程与作业
三个概念中进程最大,进程由以下几个部分构成:
私有的虚拟内存空间。程序运行时pe文件会被按照一定规则加载到一个4G(x86)虚拟内存空间中,而当执行该程序时CPU会取出该虚拟内存中的一部分加载到实际的内存中。其他进程无法访问(除非其有访问权限或者本进程定义了一个共用的内存空间)
可执行的程序,即加载到虚拟内存中的代码与数据
已打开的句柄列表,其中每个句柄...
原创
2018-10-27 09:46:16 ·
359 阅读 ·
0 评论