wrk笔记:申请内存的大致流程(x64)

最新推荐文章于 2023-05-29 08:58:47 发布
最新推荐文章于 2023-05-29 08:58:47 发布
阅读量1.2k 收藏
点赞数
分类专栏: WRK1_2笔记 文章标签: wrk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanzheng_1113/article/details/50866944
版权
NtAllocateVirtualMemory - allocvm.c
1.检查各参数的有效性,如果当前进程不是参数制定的进程,那么附加到目标进程。
2.调整需要申请的大小,使之增加到页面的整数倍。计算需要申请的页面数。
CapturedRegionSize = ROUND_TO_PAGES (CapturedRegionSize);
NumberOfPages = BYTES_TO_PAGES (CapturedRegionSize);
3.从非分页内存池中申请一个“短版”MMVAD结构体的内存。根据参数填充VAD的成员。
4.锁住进程的地址空间,寻找一块空白位置。获得这块空白位置的开始地址(注意这个空白块64KB对齐)。并且记录到MMVAD中
  Status = MiFindEmptyAddressRange (CapturedRegionSize,
                                     Alignment,
                                     (ULONG)ZeroBits,
                                     &StartingAddress);
5.将MMVAD结构体插入到进程的地址空间中。
Status = MiInsertVadCharges (Vad, Process) //在系统bitmap中记录内存开销。
MiInsertVad (Vad, Process);//在vad树中插入vad节点
6.根据VA开始地址和结束地址创建(PXE,PPE)PDE,PTE。
    PointerPde = MiGetPdeAddress (StartingAddress);
    PointerPte = MiGetPteAddress (StartingAddress)
最低0.47元/天 解锁文章
Vinc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WRK笔记:为一块VA区域创建PDE
死胖子的博客
03-12 723
allocvm.c MiCreatePageTablesForPhysicalRange (     IN PEPROCESS Process,     IN PVOID StartingAddress,     IN PVOID EndingAddress     ) 1.计算需要从StartingAddress到EndingAddress需要多少物理页面才够装下页目录。
怎么绕过短息验证_Windows 10 x64上令牌窃取有效载荷问题,并绕过SMEP(下)
weixin_32491317的博客
01-05 308
Windows 10 x64上令牌窃取有效载荷问题,并绕过SMEP(上) SMEP什么是SMEP? SMEP或Supervisor模式执行保护是最早在Windows 8(在Windows上下文中)中实现的保护。当我们谈论为内核漏洞利用执行代码时,最常见的技术是在用户模式下分配shellcode并从内核调用它。这意味着将在内核上下文中调用用户模式代码,从而为我们提供获得系统特权的适用权限。...
Linux中进程创建和内存空间申请
04-17
Linux中进程创建和内存空间申请: 除进程0外,所有进程都是由一个已有进程在用户态下完成创建的。 进程0创建进程1前,要将进程0由内核态转变为用户态,方法是调用move_to_user_mode函数 硬件对5个push压栈的数据分别出栈,给ss、esp、eflags、cs、eip 为了避免低特权级的的代码直接跳转执行高特权级的代码或访问高特权级的数据,需要转换特权级调用。转换的方法是中断和中断返回。
【高并发内存池】第五篇:申请内存过程调通
m0_51064412的博客
04-13 838
文章目录一. 单线程申请内存流程二. 申请内存完整代码 一. 单线程申请内存流程 二. 申请内存完整代码
内存管理(一):申请内存空间使用
qq_43004983的博客
10-12 342
目录前言四个层面的基本用法malloc / free三级目录 前言 侯捷老师内存管理视频的讲解的C++内存分配的每一层面如下: 四个层面的基本用法 malloc / free 三级目录
wrk4.1压测工具arm64版本
05-20
wrk4.1压测工具arm64版本,基于Linux master1 4.18.0-80.7.2.el7.aarch64 #1 SMP Thu Sep 12 16:13:20 UTC 2019 aarch64 aarch64 aarch64 GNU/Linux编译
wrk2:恒定吞吐量,正确的wrk延迟记录变体
04-01
wrk2 一个主要基于wrk的HTTP基准测试工具 对wrk2进行了修改,以产生恒定的吞吐量负载,并精确到9s的延迟细节(即,运行足够长的时间可以产生准确的99.9999%'ile)。 除wrk的参数外,wrk2通过--rate或-R参数...
docker_wrk2:使用WRK HTTP基准测试工具将Docker定义为小型Docker映像
04-17
docker_wrk2(juniormichieletto / docker_wrk2) 使用wrk HTTP基准测试工具将Docker定义为小型Docker映像。 小于9mb的未压缩图像。 样品用法 docker run --rm juniormichieletto/docker_wrk2 -t10 -c100 -d10s -...
wrk:关于使用 wrk 的信息
06-21
wrk的工作流程主要包括三个主要部分:连接管理、请求发送以及结果收集。首先,wrk会创建一定数量的线程,这些线程代表客户端或者用户。每个线程共享一个连接池,这个池中的连接会被多个线程复用。当配置wrk时,你...
Windows-Research-Kernel-WRK-:Windows研究内核源代码-windows source code
03-25
Windows Research Kernel v1.2包含Windows(NTOS)内核核心的源以及将在x86(Windows Server 2003 Service Pack 1)和amd64(Windows XP x64 Professional)上运行的内核的构建环境。该版本可能还支持在Windows XP ...
wrk内核详细源代码
01-08
WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。
搭建windows内核调试、malloc执行流程、线程数据结构、进程数据结构
计算机王的博客
04-07 1537
首先安装VMware虚拟机 在VMware中安装windowsXP系统安装玩之后然后打开c盘然后通过工具中的文件选项中查看页签里的高级设置吧后缀与隐藏的文件都显示出来,然后打开boot.ini文件,然后把下面的文字复制到boot.ini中把原来的内容覆盖掉。 [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partit
内核入口地址在哪修改_Windows 10 内核漏洞利用防护及其绕过方法
weixin_39771301的博客
11-22 522
0x00 引⾔本⽂介绍了 Windows 10 1607 和 1703 版本中引⼊的针对内核漏洞利⽤的防护措施,在此基础上将给出相应的绕过⽅案,从⽽使我们能够重新获得内核态下的 RW primitives,并进⼀步实现 KASLR 绕过以及内核中 shellcode 的执⾏。尽管微软对于 Windows 10 内核的保护在不断提升,我们还是有可能找到办法来进⾏绕过,不过这对安全研究者的技术要求来说...
驱动开发:内核遍历进程VAD结构体
热门推荐
CSDN
10-13 1万+
树的每一个节点代表一段虚拟地址空间。程序中的代码段,数据段,堆段都会各种占用一个或多个。结构体,需要说明的是栈并不受VAD的管理。同样这是微软定义,如果想要的到最新的,自己下载WinDBG调试内核输入命令。内存块的属性,这个内存结构定义在WinDBG中可看到。结构的偏移值,每个系统都不一样,版本不同偏移值会不同。当需要得到该进程的VAD结构时,只需要使用。结构中可以找到VAD结构的相对偏移。可以看到在本系统中VAD的偏移是。头文件,并写入如下代码,此处的。来显示该进程的VAD树。结构树,这个结构通常在。
None
callesp的专栏
11-05 455
VOID HookPage(PUCHAR Page) {   PHARDWARE_PTE_X86PAE PointerPte;   __try {     __asm {        mov   eax, Page        mov   eax, [eax]     }     PointerPte = (PHARDWARE_PTE_X86PAE)MiGetPteAddressPAE(Page);     if (PointerPte->Vali
MmGetPhysicalAddress分析
weixin_34362790的博客
06-29 1061
代码如下: PHYSICAL_ADDRESSMmGetPhysicalAddress ( IN PVOID BaseAddress ){ PMMPTE PointerPte; PHYSICAL_ADDRESS PhysicalAddress; //判断是否在[0x80000000,0xA0000000)中,如果是,这段内存被映射到物理内存中[0,2000000...
进程申请内存的过程(学习中,请指教)
hxl1997526的博客
05-30 1525
①当进程开始执行需要申请内存时,会通过malloc函数去申请,此时会申请一个连续的4G虚拟内存空间,并设置相应的页表项,此时并不会分配物理内存,即也不会映射相应物理内存地址。 ②当进程代码去读写此页表项的时候,CPU会访问虚拟内存,发现对应的虚拟内存没有映射到物理内存;就会引发缺页中断,此时调用缺页中断函数。 ③函数调用时如果有足够的内存,就会分配并将磁盘中此程序的代码与数据拷贝到物理内存上,并完成页表的映射。 如果内存不足则会触发: 后台内存回收(kswapd):在物理内存紧张的时候,会唤醒
驱动开发:内核解析内存四级页表
CSDN
05-29 1万+
当今操作系统普遍采用64位架构,CPU最大寻址能力虽然达到了64位,但其实仅仅只是用到了48位进行寻址,其内存管理采用了。这段代码完整版如下所示,代码可动态定位到PTE内存地址,然后将其取出;运行如上代码可动态获取到当前系统的PTE地址,然后将PTE填入到。中,即可实现解析系统内的四个标志位,完整解析代码如下所示;字节,PTE结构的解析非常容易,打开WinDBG输入。即可解析,如下所示,当前地址0位置处的PTE基址是。由于PTE是动态变化的,找到该地址的关键就在于通过。,由于PTE的一个页大小是。
command not found: go-wrk
最新发布
10-03
引用中提到的错误"command not found: go-wrk"表示在执行命令时未找到"go-wrk"命令。这可能是因为你没有安装或配置正确的工具。首先,你需要确保已经正确安装了"go-wrk"。你可以通过在终端中运行"go-wrk"来检查它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值