FlushInstructionCache 在 MSDN 中解释说是 flush 指定进程的指令缓存。其声明如下所示:
BOOL WINAPI FlushInstructionCache(
HANDLE hProcess,
LPCVOID lpBaseAddress,
SIZE_T dwSize
);
MSDN 中说,如果应用程序生成或更改了内存中的代码那么就应该调用此函数。这是因为 CPU 并不能捕获到对内存所做的更改,从而可能会导致 CPU 继续执行其缓存的旧的代码而不是去执行新的代码。
MSDN 中也没有找到对此函数的用法示例,而且其解释让人看了好像明白又好像不太明白。在网上参考了别人的代码又经过自己的思考、测试后好像对此函数有了一点儿感悟。
以下观点纯属个人见解不保证一定正确:
1. 普通的程序编译好后其代码是固定不变的,CPU 只要读取、执行就行了,这时用不到 FlushInstructionCache 函数;
2. 有些特殊程序有可能会动态的生成或更改一些代码然后再让 CPU 去执行,比如软件的防破解技术以及 thunk 技术等。此时就要用 FlushInstructionCache 函数来通知 CPU 某段代码已被更改了;
3. CPU 一般对指令都有缓存,缓存中保存的是内存中某一小段数据的副本。既然有了缓存那就说明内存中的同一小段数据有可能被保存在了两个地方,这就有可能使这两个地方的数据不同步。比如使用了动态代码生成更改了内存某处位置的代码(此位置处的旧代码已经缓存在了 CPU 中),但 CPU 并不知道内存中相应位置的代码已经被替换掉了从而有可能会继续执行其缓存的旧的代码,