内存的分配和链表

最新推荐文章于 2024-08-05 18:50:07 发布
最新推荐文章于 2024-08-05 18:50:07 发布
阅读量474 收藏
点赞数
分类专栏: 逆向开发学习笔记 文章标签: 链表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lygl35/article/details/112884230
版权
这篇博客介绍了如何使用链表在驱动程序中记录和打印启动及卸载期间打开的应用程序信息。通过定义结构体、链表初始化、回调函数启用,实现了内存分配与管理,避免内存泄露,并在驱动卸载时打印完整链表,展示所有进程ID和名称。
摘要由CSDN通过智能技术生成

实现效果

本例最终实现了,启动驱动后会捕获所有打开的应用程序信息,并且在debugview里面打印出应程序的执行名称,和ID号,
在驱动卸载后会打印出所有应用程序的信息,应用程序是保存在链表里面的。

内存分配

查找内存泄露的工具 PoolMonX.exe
在这里插入图片描述

//-----------------内存分配---------------
	PVOID tempbuffer = ExAllocatePoolWithTag(NonPagedPool,0x1000,'xxaa');

在这里插入图片描述

链表

知识点
链表初始化

先定义一个结构 ,和链表头

/// <summary>
/// 自定义的结构体
/// </summary>
typedef struct _Mystruct
{
   
	LIST_ENTRY list;//链表的指针,有前后两个指针

	HANDLE pid;

	PEPROCESS peprocessobj;

	BYTE processname[16];
}Mystruct,*PMyStruct;

LIST_ENTRY listhead = {
    0 };//链表头

初始化函数

	InitializeListHead(&listhead);//初始化链表头
	DbgPrint("--%p--%p--%p--\n",&listhead,listhead.Flink,listhead.Blink);

运行效果,链表,链表前指针,和后指针都一样
在这里插入图片描述

定义一个回调函数,获取电脑打开软件的信息,就是进程ID

/// <summary>
最低0.47元/天 解锁文章
lygl35
关注
专栏目录
c语言链表动态分配内存,链表的C语言实现(含动态内存分配)
weixin_31089065的博客
05-21 3253
转自:http://blog.csdn.net/21aspnet/article/details/146968链表的C语言实现(含动态内存分配)上 链表的C语言实现之动态内存分配一、为什么用动态内存分配但我们未学习链表的时候,如果要存储数量比较多的同类型或同结构的数据的时候,总是使用一个数组。比如说我们要存储一个班级学生的某科分数,总是定义一个float型(存在0.5分)数组:float scor...
c语言链表动态分配内存,梓益C语言学习笔记之链表&动态内存&文件
weixin_36423062的博客
05-21 972
梓益C语言学习笔记之链表&动态内存&文件一、定义:链表是一种物理存储上非连续,通过指针链接次序,实现的一种线性存储结构。二、特点:链表由一系列节点(链表中每一个元素称为节点)组成,节点在运行时动态生成(malloc),每个节点包括两个部分:存储数据元素的数据域存储下一个节点地址的指针域如:typedef struct student{int num;char name[20];struct stu...
动态内存分配--链表
11-28
使用vc++6.0版本,新建一个工程,在工程中建立cpp,以及头文件。
内存链表
远有青山
01-29 1110
2.1内存分配与释放     内存泄漏是C语言中一个臭名昭著的问题。但是作为内核开发者,读者将有必要自己来面对它。在传统的C语言中,分配内存常常使用的函数是malloc。这个函数的使用非常简单,传入长度参数就得到内存空间。在驱动中使用内存分配,这个函数不再有效。驱动中分配内存,最常用的是调用ExAllocatePoolWithTag。其他的方法在本章范围内全部忽略。回忆前一小节关于字符串的处理
AMD 集显驱动内存泄漏
最新发布
08-05 668
​在 Windows 中,如果一个进程退出,但是它的句柄没有被正确关闭(释放),那么这个进程就会变成僵尸进程。可以帮助发现僵尸进程,但这种方法并不总是有用。[1]更一般地,我们可以通过用 Sysinternals Suite 的 RAMMap 工具查看实际的物理内存占用情况, 在我的 AMD 集显内存泄漏的例子中,可以发现存在大量无法回收的 Page Table 内存碎片, 且来自cmd.exe和, 这是不正常的。如果出现无法借助任务管理器直观定位的内存泄漏,通常是由于内核模式应用(如驱动程序)导致的。
嵌入式操作系统内核原理和开发(基于链表节点的内存分配算法)
tempsitegoogle
06-26 118
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 链接节点的内存分配方法,其实就是一种按需分配内存分配方法。简单一点说,就是你需要多少内存,我就给你多少内存。当然,为了把分配内存都连起来,我们还需要对分配节点进行管理记录。就比如下面这个数据结构, typedef struct _MNG_NODE { struct _M...
链表内存
AI与算法都要通俗易懂
03-29 1221
项目原因从来没有接触过链表,今天花了半天的时间研究了下链表,发现用的是二级指针,又研究了下二级指针,编写了几个链表小程序,将收获整理如下。 链表内存链表实际上就是把一块块的内存通过指针连接起来。这些内存有可能是在物理地址上连续的,也有可能是不连续的,不过这不重要,因为在链表中有指针把这些地址连接起来。所以我们可以把链表看成是多个内存块的连接,就如同一根绳上栓了好多蚂蚱,虽然蚂蚱本身没...
链表内存与堆上的内存分布
weixin_41688518的博客
03-30 890
class ListNode { int val; ListNode next; ListNode() {} ListNode(int val) { this.val = val; } ListNode(int val, ListNode next) { this.val = val; this.next = next; } } 如上所示一个基本的链表节点定义,包括data域和next域,每一个node节点在堆上分配空间,且在物理空间不连续,如下所示 List.
C语言动态分配内存链表共11页.pdf.zip
10-29
链表是C语言中常用的数据结构,主要分为单链表、双向链表和循环链表等类型。链表的每个节点由两部分组成:数据域(存储数据)和指针域(存储指向下一个节点的指针)。创建链表时,通常需要动态分配内存来创建节点。 ...
链表的C语言实现之动态内存分配
08-03
总之,动态内存分配链表的C语言实现中起着核心作用,它允许在运行时灵活地管理内存,创建和销毁链表节点,从而适应不断变化的数据需求。正确使用 `malloc()` 和 `free()` 函数是避免内存泄漏和提高程序效率的关键...
Linux环境内存管理——链表(Windows程序员视角)
荔园微风的博客
02-27 416
Linux环境内存管理——链表(Windows程序员视角)
内存链表union类型节省内存
charles的专栏
08-16 956
我在阅读《STL源码剖析》中看到关于内存组织成空闲链表的结构: union obj{ union obj* next; char client_data[1]; }; 使用union主要是为了节省空间,当我们以一个指针得到该块内存时,可以完全使用该块内存。假如我们用result*得到该块内存后,请问我们应该如何根据client_data来存储数据呢? cli
链表内存探索
Lontern的博客
09-18 169
链表内存探索
C/C++链表初始化,分配内存
qq_45622081的博客
10-19 1690
#C/C++链表 ##调用定义函数传参 ###引用或二级指针 //双向链表结构体 typedef struct _LinkList { int data; _LinkList* next;//指向下一节点 _LinkList* prev;//指向上一节点 }LinkList,LinkNode; 初始化双向链表或单链表时: //初始化双向链表 bool InitList(LinkList*& L) { L = new LinkList; if (!L) return false;
【碎片知识(3)· C语言】malloc函数动态分配内存空间在链表中的应用
Neil の Workshop
01-11 3367
在C程序中,合理的利用内存空间是非常重要的,本篇练习题会用到其中的malloc函数。要求:建立一个单向动态链表,其中含有student的Student Number(学号)和Score(某科成绩)的内容。已知Student Number不为0。#include &lt;stdio.h&gt; #include &lt;malloc.h&gt; #include &lt;stdlib.h&gt; ...
数据结构-链表(C语言+动态内存管理)
weixin_72501602的博客
05-08 660
无哨兵位单链表
内存链表逻辑
guanxunmeng8928的博客
03-29 131
1.上一个链表节点的next指向下一个节点, 当前的链表节点的next必须为空 MemoryBlock* _pTempbefore = _pHeader; for (size_t i = 1; i < _nBlockSize; i++) { //第二块开始后开始储存数据 MemoryBlock* pTemp = (MemoryBlock*)(_pBuf + (i * (_nSize + sizeof(MemoryBlock)))); pTemp->bPool = true;
链表的操作和动态内存分配
zy的博客
08-18 2117
1 动态内存分配 1.1 malloc //malloc函数动态申请内存,返回类型是申请的同变量类型的指针 //如果申请失败,则返回空指针NULL typename* p1=(typename*)malloc(sizeof(typename)); //对应malloc的内存释放 free(p1); 1.2 new //new运算符申请动态空间 //如果申请失败,则会启动C++异常机制处理 typename* p2=new typename; //对应new的内存释放 delete(p2)
C语言动态内存管理的艺术——以链表为例深度解读
极客代码
03-24 1067
通过上述对C语言动态内存管理在链表实现中的细致解析,我们不仅明白了如何有效地利用这些工具来构建和维护动态数据结构,还深刻认识到正确管理内存的重要性。熟练掌握动态内存管理技巧,不仅能提升程序性能,也能增强软件的稳定性和可靠性,对于每一位C语言开发者来说,无疑都是攀登编程高峰路上的一块基石。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值