内核常用内存操作函数

最新推荐文章于 2023-01-05 17:40:06 发布
最新推荐文章于 2023-01-05 17:40:06 发布
阅读量288 收藏
点赞数
分类专栏: 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/105584710
版权

申请内存

PVOID ExAllocatePoolWithTag(
  __drv_strictTypeMatch(__drv_typeExpr)POOL_TYPE PoolType,
  SIZE_T                                         NumberOfBytes,
  ULONG                                          Tag
);

参数1 :PoolType
常用值为:
NonPagedPool(非分页内存)
PagedPool (分页内存)

参数2:NumberOfBytes
需要申请内存的大小

参数3: Tag
为将要被分配的空间指定标志。赋给该参数的内容是一个字符串常量,最多可以包含四个字母,该字符串应该放到单引号当中(比如:‘tag1’‘tag2’)。另外,这个字符串常常是逆序的,如,‘1gaT’。输入到这个参数中的每一个字符的ASCII值都必须在0-127之间。每次的申请空间的时候都最好应该使用一个独一无二的标识,这样可以帮助调试器和检查器辨认和分析。
系统会在分配给你的返回值前面额外分配4字节存储这个标签

注意:申请的内存是没有被初始化的,需要自己进行初始化。(必须)
返回值:
该函数成功返回分配地址的指针,失败返回NULL

给指定内存赋值

void RtlFillMemory(
   Destination,
   Length,
   Fill
);

参数1 :Destination
需要填充的地址(指针类型)
参数2 :Length
需要填充的长度
参数3 :Fill
填充的值

移动内存

VOID RtlMoveMemory(
  _Out_       VOID UNALIGNED *Destination,
  _In_  const VOID UNALIGNED *Source,
  _In_        SIZE_T         Length
);

参数1 :Destination
目标地址
参数2 :Source
来源地址
参数3 :Length
要移动的长度

复制内存

RtlCopyMemory
参数与移动内存一样,移动内存时目标地址和来源地址可以有重叠,而复制内存不可以

内存比较

NTSYSAPI SIZE_T RtlCompareMemory(
  const VOID *Source1,
  const VOID *Source2,
  SIZE_T     Length
);

返回值:如果比较的内存完全相等,则返回Length ,可以判断返回值和Length参数是否相等,从而判断两个内存是否相等。

释放内存

void ExFreePoolWithTag(
  PVOID P,
  ULONG Tag
);

参数1:
释放的地址
参数2:
调用ExAllocatePoolWithTag指定的tag

qq_857305819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PCHunter支持内核驱动模块的内存拷贝
04-28
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能   2.内核驱动模块查看,支持内核驱动模块的内存拷贝   3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook   4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看,并支持对这些Notify Routine的删除   5.端口信息查看,目前不支持2000系统   6.查看消息钩子   7.内核模块的iat、eat、inline hook、patches检测和恢复   8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除   9.注册表编辑   10.进程iat、eat、inline hook、patches检测和恢复   11.文件系统查看,支持基本的文件操作   12.查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME   13.ObjectType Hook检测和恢复   14.DPC定时器检测和删除   15.MBR Rootkit检测和修复   16.内核对象劫持检测
Linux内核中常见内存分配函数
缘起宇轩阁
12-13 1万+
1.      原理说明Linux内核中采用了一种同时适用于32位和64位系统的内存分页模型,对于32位系统来说,两级页表足够用了,而在x86_64系统中,用到了四级页表,如图2-1所示。四级页表分别为:l         页全局目录(Page Global Directory)l         页上级目录(Page Upper Directory)l         页中间
linux-0.11内核中的内存管理函数malloc
u011402017的博客
06-06 309
内存管理
Linux内核内存相关的操作函数
WangMark的专栏
06-13 1424
Linux内核中常见内存分配函数 1.    原理说明 Linux内核中采用了一种同时适用于32位和64位系统的内存分页模型,对于32位系统来说,两级页表足够用了,而在x86_64系统中,用到了四级页表,如图2-1所示。四级页表分别为:     页全局目录(Page Global Directory)     页上级目录(Page Upper Directory)     页中间目
内核中与驱动相关的内存操作之十四(直接I/O)
四哥的专栏
03-18 984
1.直接IO的宏观思想:     直接I/O,它是指数据可以直接在磁盘和应用程序地址空间进行传输,而不用路由内核提供的数据缓冲区.宏观框架示意图如下: 2.直接IO出现的原因:     标准I/O即缓冲I/O,大多数文件系统的默认操作就是标准I/O.它的存在,缓冲了应用程序到实质物理设备的数据,内核会根据一定的时机更新到实质的物理设备和应用程序空间里面去.像一些应用程序,它有
linux2.6.38内核驱动常用函数.pdf
07-22
Linux 2.6.38内核是Linux操作系统的一个版本,它包含了多种驱动开发所需的函数和API。在开发基于Linux内核的设备驱动程序时,熟练使用这些内核提供的函数是至关重要的。下面将详细介绍文档中提及的一些内核驱动常用...
内核操作设备树的常用函数1
08-08
本文将重点讨论在内核操作设备树的常用函数,特别是`of_find_device_by_node`和`platform_get_resource`这两个函数。 11.7.1 内核中设备树相关的头文件介绍 设备树处理流程通常为:dtb -> device_node -> ...
uCOS-II.rar_UCOS常用函数
09-24
本文将深入探讨uCOS-II中的一些常用函数,帮助开发者更好地理解和应用这个强大的操作系统内核。 1. **任务管理** - `OSTaskCreate()`: 创建任务,这是uCOS-II中最基本的功能之一。它接受任务函数指针、任务堆栈、...
嵌入式开发教程之Linux内核中常见内存分配函数(“内存”文档)共18张.ppt
11-15
4. 常用内存分配函数 __get_free_pages 函数是最原始的内存分配方式,直接从同伴系统中获取原始页框,前往值为第一个页框的起始地址。__get_free_pages 函数在实现上只是封装了 alloc_pages 函数,从代码分析,...
uCOS-II.rar_UCOS常用函数_ucos
09-20
《uCOS-II操作系统常用函数详解》 uCOS-II是一款经典的实时操作系统(RTOS),它为嵌入式系统提供了高效、可靠的多任务调度环境。本资料主要梳理了uCOS-II中一些常用的功能函数,帮助开发者更好地理解和应用这个...
linux内核内存操作篇之内存操作相关函数
01-15
详细介绍了linux内核中用到的内存操作相关的函数,如内存申请、释放、读写等函数接口,很全面,推荐大家收藏。
win10驱动开发9——内核内存复制/清零/填充
qq_41610493的博客
11-30 349
重叠复制 RtlCopyMemory 非重叠复制 RtlMoveMemory 填充固定数值 RtlFillMemory 将内存清零 RtlZeroMemory 对两块内存数据进行比较 RtlEqualMemory #include <ntddk.h> VOID Unload(IN PDRIVER_OBJECT pDriverObject) { //驱动卸载的时候显示 KdPrint(("Goodbye driver\n")); } extern "...
深入浅出系列之——KMP算法详解【吐血整理】
JA_yichao欢迎你 cnblogs账号:https://www.cnblogs.com/mayichao/
03-13 2946
KMP算法详解——秒杀!
驱动开发:通过内存拷贝读写内存
热门推荐
CSDN
09-25 1万+
内核中读写内存的方式有很多,典型的读写方式有CR3读写,MDL读写,以及今天要给大家分享的内存拷贝实现读写,拷贝读写的核心是使用`MmCopyVirtualMemory`这个内核API函数实现,通过调用该函数即可很容易的实现内存的拷贝读写。 MmCopyVirtualMemory是Windows内核中一个非常有用的函数,它可以在用户空间和内核空间之间实现内存数据的拷贝。这个函数通过复制内存页表并更新它们来实现拷贝,从而实现了高效的内存拷贝操作。使用MmCopyVirtualMemory可以省去手动复制内存
Linux内核内存分配函数kmalloc、kzalloc和vmalloc
weixin_40313940的博客
01-05 2785
内核内存分配函数kmalloc/kzalloc/vmalloc的对比和示例程序
UNIX高级环境编程(14)文件IO - O_DIRECT和O_SYNC详解
zdy0_2004的专栏
04-12 5791
http://www.cnblogs.com/suzhou/p/5381738.html 春天来了,除了工作学习,大家也要注意锻炼身体,多出去运动运动。  上周末在元大都遗址公园海棠花溪拍的海棠花。   进入正题。 O_DIRECT和O_SYNC是系统调用open的flag参数。通过指定open的flag参数,以特定的文件描述符打开某一
Linux内核中常见内存分配函数zz
10-08 309
1.      原理说明 Linux内核中采用了一种同时适用于32位和64位系统的内存分页模型,对于32位系统来说,两级页表足够用了,而在x86_64系统中,用到了四级页表,如图2-1所示。四级页表分别为: l         页全局目录(Page Global Directory) l         页上级目录(Page Upper Directory) l         页中间
win10 x64中inlineHook SSDT里面的函数
吾无法无天的博客
02-13 4538
inlineHook的原理: 为了方便好理解,一些变量名和函数名在这里使用中文命名,有些编译器不支持中文命名,在这里要注意(我的是VS2019) hook.h: #pragma once #include<ntifs.h> #include<ntddk.h> #pragma intrinsic(__readmsr) //SSDT表 typedef str...
linux常用内核函数
最新发布
06-09
Linux内核函数非常多,常用内核函数包括: 1. kmalloc和kfree:用于在内核空间中动态分配和释放内存。 2. copy_from_user和copy_to_user:用于在用户空间和内核空间之间复制数据。 3. register_chrdev和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值