MEMORY_BASIC_INFORMATION结构

最新推荐文章于 2021-11-30 15:56:06 发布
最新推荐文章于 2021-11-30 15:56:06 发布
阅读量5.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missile1226/article/details/8218366
版权

MEMORY_BASIC_INFORMATION这个结构中的两个成员的区别:

typedef struct _MEMORY_BASIC_INFORMATION {  
PVOID BaseAddress;  
PVOID AllocationBase;  
DWORD AllocationProtect;  
SIZE_T RegionSize;  
DWORD State;  
DWORD Protect;  
DWORD Type;
} MEMORY_BASIC_INFORMATION,  *PMEMORY_BASIC_INFORMATION; 



以下引用csdn论坛的观点,我认为这解释地比较清楚了:
PVOID BaseAddress;  //该页的基地址,是VirtualQuery(Ex)第一个参数下舍入下一个页面的边界的值
页的边界启始地址. 在地址形式上类似: 0xXXXXX000(X86,页大小为4KB) 

PVOID AllocationBase;

在进程中为了使用内存,必须保留(Reserved)内存和占有内存(Committed) -使用VirtualAlloc()函数. VirtualAlloc分配的内存称为区域(Region)- 一片连续的页. 为了分配效率(?) Windows会以64-KB为边界计算区域的启始地址,所以区域的启始地址在形式上类似: 0xXXXX0000,这里的64KB页就是所谓的分配粒度,因此 AllocationBase正是一个区域(Region)的启始地址


另外,BaseAddress一定在AllocationBase地址范围之内
(The page pointed to by the BaseAddress member is contained within this allocation range)
以下是我在应用VirtualQuery函数时MEMORY_BASIC_INFORMATION结构里面的
PVOID BaseAddress;
PVOID AllocationBase;两个成员的返回值

=================================
BaseAddress   AllocationBase
0x00401000    0x00400000
0x00401700    0x00400000
0x00401800    0x00400000
0x00401a00    0x00400000

=================================

BaseAddress - the address of the queried memory page ( VirtualQuery(LPCVOID lpAddress,... ).

AllocationBase - the beginning of the allocated memory block. It is used for deallocation. BaseAddress >= AllocationBase.

If you are querying stack then AllocationBase will be the lowest address of the stack (the stack top)


missile1226
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows内存管理与结构MEMORY_BASIC_INFORMATION
07-23 3532
基于32位Windows,摘自http://blog.csdn.net/yeming81/archive/2008/01/16/2046193.aspx 1. 进程地址空间 软件的进程运行于32位系统上,其寻址位也是32位,能表示的空间是2的32 =4G,范围从0x0000 0000~0xFFFF FFFF。 ·        NULL指针分区范围:0x0000 0
linux windows 结构体,Windows内存管理与结构MEMORY_BASIC_INFORMATION
weixin_39890708的博客
05-04 237
注:基于32位Windows1. 进程地址空间软件的进程运行于32位系统上,其寻址位也是32位,能表示的空间是2的32 =4G,范围从0x0000 0000~0xFFFF FFFF。· NULL指针分区范围:0x0000 0000~0x0000 FFFF作用:保护内存非法访问例子:分配内存时,如果由于某种原因分配不成功,则返回空指针0x0000 0000;当用户继续使用比如改写数据时...
MEMORY_BASIC_INFORMATION中 BaseAddress 和 AllocationBase 区别
asfdasfdsf的专栏
12-01 3127
地址空间在运行中映射为实际的物理页面。   ·        区域 区域指的是上述地址空间中的一片连续地址。区域的大小必须是粒度(64k) 的整数倍,不是的话系统自动处理成整数倍。不同CPU粒度大小是不一样的,大部分都是64K。 区域的状态有:空闲、私有、映射、映像。 在你的应用程序中,申请空间的过程称作保留(预订),可以用VirtualAlloc;删除空间的过程为释
20170805Windows12_3_虚拟内存页面区块/内存信息
蒲公英的博客
08-05 362
虚拟内存页面区块/内存信息: 如何提高内存扫描的效率: 1:之前做的,都是直接扫描进程内存的前面2G内存空间,要扫描完,需要一定的时间,而且,可能扫描出来的重复数据比较多,后面,提到了先获取进程的堆块空间,然后扫描,但是实际上,这样提高效率的可能性不高,Windows的内存管理,是按照页面管理的,大部分CPU的页面大小都是64KB。 2:为了提高内存扫描的速度,需要获取Windows里面页面
Memory_Check.rar_memory_memory check_vb6
09-24
标题中的"Memory Check.rar_memory_memory check_vb6"暗示了这是一个使用Visual Basic 6 (VB6)编写的程序,主要用于检查和分析Windows操作系统中的内存信息。这个程序可能包含了一个用户界面(UI)来显示和解释内存...
Trace32_ice
02-25
1. **Basic Debug Control (基本调试控制)**:介绍如何启动、暂停和停止仿真,以及单步执行等基本调试操作。 2. **Flag Memory (标志内存)**:用于跟踪程序执行过程中标志位的变化情况,有助于理解程序逻辑。 3. **...
deep q_learning
06-19
# Deep Reinforcement Learning for Keras [!...[!...[!...[!... ... <td><img src="/assets/breakout.gif?...`keras-rl` implements some state-of-the art deep reinforcement ...- TRPO, priority-based memory, A3C, async DQN, ...
System Hardware Information Finder
07-26
I started this utility to get some basic information about the hardware. After that I have received some emails from some of our fellow programmers, who are frequent visitors of this site, asking to ...
C/C++ 遍历进程内存块
CSDN
07-16 1万+
它使用了Windows API函数来遍历指定进程的所有内存块,并输出每个内存块的相关信息。该代码可以帮助了解目标进程的内存布局,以及各个内存块的属性。的函数,用于枚举指定进程的所有内存块。该代码使用Windows API函数实现了遍历指定进程的内存块的功能,并输出了每个内存块的地址、大小和保护属性等信息。使用循环遍历内存块的向量,并输出每个内存块的相关信息,包括基地址、分配基地址、内存块大小、内存块状态、内存保护属性等。在主函数中,创建了一个进程快照句柄,用于获取当前系统中的进程信息。
再谈计算机内存访问之2:虚拟内存访问
偶尔e网事
06-15 3234
每个进程都拥有自己的虚拟地址空间,那么怎样才能访问这个空间呢?这就需要用到Windows API函数。这些函数直接与编写程序相关,因而更受软件工程师的关注。有关这方面的函数较多,这里介绍几个重要的函数。 1 .获取系统信息 在一个程序中不能直接应用某个系统的设备参数,否则将不利于程序的移植。因此,如果确实需要用到这样的设备参数,则需要一个系统信息函数来获得。VC++ 编译器所提供这样的函数
游戏外挂基本原理及实现
热门推荐
小虫的专栏
01-25 2万+
  1、游戏外挂的原理   外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵。其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已。(比如请GM去夜总会、送礼、收黑钱等等办法都可以修改服务器数据,哈哈)   修改游戏无非是修改一下本地内存的数据,或者截获API函数等等。这里我把所能想到的方法都作一个介绍,希望大家
虚拟内存分析
lk_HIT的博客
03-14 527
本篇文章主要目的是对进程的用户地址空间进行一个分析。 先来了解一些概念: 区域,块,页面。 用户地址空间划分为不同的区域,然后区域划分为不同的块,块由页面组成。(如果区域是MEM_FREE,则不存在块的概念) 区域中的块是该区域内连续的页面,并且具有相同的保护属性以及以相同类型的物理存储器作为后备存储器。 分析用户地址空间区域,主要要用到VirtualQueryEx函数,该函数声明如下: DWORD VirtualQueryEx ( HANDLE hProcess, LPCVOID pv.
遍历进程内存
qq_41490873的博客
11-30 1005
// inject.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include<Windows.h> #include <stdio.h> #define STATUS_UNSUCCESSFUL (0xc0000001) #define STATUS_INFO_LENGTH_MISMATCH 0xc0000004 #define NT_SUCCESS(x) ((x) >= 0) typedef enum _PROCESSINFOCLAS
持久内存开发套件(Persistent Memory Development Kit-PMDK) - pmem.io: PMDK
RToax
11-14 1508
目录 libpmemobj libpmemblk libpmemlog libpmem libpmem2 libvmem libvmmalloc libpmempool pmempool librpmem librpma libpmemset libvmemcache daxio pmreorder PMDK转换 C ++绑定 pmemkv 持久内存开发套件(pmdk) - pmem.io:PMDK 永久性存储器开发套件 https://pmem.io/pmdk/.
实现动态库(DLL)之间内存统一管理
qq_39729362的博客
03-27 818
公司里出现了这么个亟待解决的问题,就是项目中的多个动态库在释放时,由于顺序不当产生使用已析构对象野指针引用问题,导致系统崩溃。因此,个人认为解决这个难题的前提是使用统一的动态库负责内存分配与回收。 统一内存管理模块包括:内存分配模块(PMemory.dll),动态库加载模块(PExport.lib),业务模块(PService.exe或dll),其中 PMemory.dll:为内存的统一分配单元,通过热加载方式使用其new与delete接口。 PExport.lib:封装动态加载与释放PMemory...
VirtualQuery内存保护属性
最新发布
04-17
} MEMORY_BASIC_INFORMATION, *PMEMORY_BASIC_INFORMATION; ``` 其中,AllocationProtect字段表示内存的保护属性。常见的保护属性包括: - PAGE_NOACCESS:禁止对内存进行任何访问。 - PAGE_READONLY:只允许读取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值