windows堆栈研究以及线程安全

最新推荐文章于 2024-06-04 19:48:38 发布
最新推荐文章于 2024-06-04 19:48:38 发布
阅读量191 收藏
点赞数
原文链接:https://my.oschina.net/u/1777508/blog/1814685
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

由于hook时要线程安全,考虑每条线程的堆栈放对应的数据,于是找了一下网上的说法是默认2M,实际情况却不是这样的。在win10下,使用gcc,vc++,delphi,3种编译器默认编译进行了测试。

真实大小是1A0000-A3000=FD000(1,036,288) 大约1M,这是堆栈满了重新分配后的大小,必须跨越栈底堆栈才会重新分配,我想这部分应该在内核,暂时还没研究。而默认大小实际是5000(20480)也就是20K,想要增加到1M,必须多次跨越栈底,每次增加1000(4096),也就是4K,一直到A3000(注意这里是例子中的偏移,实际情况可能不一样,比如另一个表现为500000-403000=FD000)就可以停止了,之后你就可以使用1M的堆栈了。需要注意的是,直接把esp改过去是行不通的,会造成程序崩溃,必须要多次跨越栈底。

程序里应该这么做:

FD-5=F8

也就是说要做下面这个循环F8次。

mov esp,[dword fs:0x8]

push eax

jmp XMalExe.009176D6

110113_UuO2_1777508.png

说一下栈顶,跨越栈顶没有问题,但是操作系统并不会更改TEB中的数据,所以这种做法无法增加堆栈大小。

 

再说一下线程安全,直接在堆栈中分配的局部变量当然是安全的,但是指针不安全,如果每条线程分配一个对象,这种面向对象也是安全的,全局变量是不安全的,而不同线程使用同一个对象也是不安全的。

 

转载于:https://my.oschina.net/u/1777508/blog/1814685

weixin_33806300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多线程编程-- 线程安全 stack
u201012980的专栏
07-31 9529
首先看看 std::stack 容器的实现template<typename T,typename Container=std::deque<T> > class stack { public: explicit stack(const Container&); explicit stack(Container&& = Container()); template <class Al
windows核心编程系列》十五谈谈windows线程
系统运维
11-21 158
谈谈windows线程。 当系统创建线程时会为线程预订一块地址空间区域,注意仅仅是预订。默认情况下预定的这块区域的大小是1MB,虽然预订这么多,但是系统并不会给全部区域调拨物理存储器。默认情况下,仅仅为两个页面挑拨。x86系统下每个页面是4KB.其他页面会在访问的时候由系统调拨。这仅仅是在创建线程时,程序员指定CreateThread的第二个参数StackSize为0时才会发挥作用。如果程序员...
线程安全的理解
最新发布
LIUCHANGSHUO的博客
06-04 227
因此,中的对象需要考虑线程安全性,尤其是在对象的状态可能被多个线程修改的情况下,需要采取相应的线程安全措施,如使用同步机制来保证对象的访问安全。2. (Stack):是用于存储方法调用和局部变量的区域,每个线程都有自己的空间,是线程私有的。因此,中的数据是线程私有的,不会被其他线程访问到,并且不会存在线程安全问题。每个线程的空间都有独立的数据存储位置,因此中的数据不存在并发访问的问题。总的来说,中的对象需要考虑线程安全性,而中的数据是线程私有的,不会存在线程安全问题。
线程安全-
程序员的规则
02-27 777
当入获得锁时,必须从用户态转移到内核态,锁住互斥锁,再到达用户态继续向下运行。在入时,出函数由于获取不到锁,就会阻塞,直到入函数执行完释放锁之后才能在内核态获得锁,再转移到用户态继续执行。 同步:同步的意思是函数执行有顺序,A执行完之后才能执行B,B执行完之后才能执行C,以此类推。而不是简单的理解为同步就是同时执行 异步:异步指的是在同一时间内,A B C函数可能同时执行,没有固定的顺序,互相不影响。 完整代码: //空异常类型,主要为空做准备 struct empty_stack :std:.
11.jvm内存结构部分——的问题解析2___线程安全
tgbyhn31的博客
06-16 189
告诉我这些代码块,哪些是线程安全的?
Windows下多线程编程技术.pdf
10-11
`CreateThread`函数的参数可以用来设定线程的属性,如安全属性、初始堆栈大小、线程优先级等。 线程的管理包括创建、挂起和恢复。挂起线程可以暂停其执行,以便其他线程有机会运行;恢复线程则让挂起的线程重新开始...
Windows多线程(源码)
09-28
这个函数需要指定线程的入口点函数、参数以及线程的初始堆栈大小等信息。 - 线程创建后,系统会分配必要的资源并开始执行。当线程完成其任务或被显式终止时,应使用`ExitThread`或`TerminateThread`来结束线程。...
深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用1
08-08
4. 修改远程线程的 Context,在其 Context 中构造调用 LoadLibray 的堆栈状态 5. Lsp 注入 6. 输入法注入 7. Explorer Shell Extension 注入 8. 通过 SetWindowsHookEx 或者 SetWinEventHook 函数设置全局钩子 9. ...
深入研究windows系统 内部原理详解 part(9-16).rar
07-08
在深入研究Windows系统的内部原理时,我们关注的焦点主要分布在几个关键领域,包括安全机制、驱动和硬件管理、存储和文件系统、网络协议构成和实现、蓝屏诊断与调试、用户模式排错以及专家级系统习惯。这些内容构成...
用VC6实现Windows98下多线程编程技术.doc
07-07
- **线程同步**:当多个线程共享资源时,需要防止数据竞争,确保线程安全。线程同步机制包括互斥量、信号量、事件对象、临界区和可等待定时器。 2. VC6中的多线程编程 - **使用WIN32 API**:通过调用如`...
线程安全
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
05-09 3272
只是操作系统为线程分配的一块内存。的作用是记录函数调用链(包括局部变量的分配、参数传递)。:是个线程独有的,保存其运行状态和局部自动变量的。在线程开始的时候初始化,每个线程的互相独立,因此,是 thread safe的。每个C ++对象的数据成员也存在在中,每个函数都有自己的被用来在函数之间传递参数。操作系统在切换线程的时候会自动的切换,就是切换 SS/ESP寄存器。
JAVA基础随记:java的、集合类、java5之后提供的高并发线程安全集合
weixin_33862188的博客
05-31 301
2019独角兽企业重金招聘Python工程师标准>>> ...
动态顺序线程安全堆栈
爱你的推理能手
07-23 436
1、动态顺序 固定大小的的容量可能随着参数数目的增加或者递归层数的增加而溢出,故此可用动态代替,实现思路较为简单,每次元素入前判断一下容量是否足够,不够的话增加容量,通过底指针移动。以下是参考代码: #ifndef DY_STACK_H_INCLUDED #define DY_STACK_H_INCLUDED #include &lt;malloc.h&gt; #include ...
C++线程安全与队列
a4364634611的博客
07-11 634
C++线程安全与队列
java线程安全问题_java中的线程安全
weixin_42280315的博客
02-24 569
在Java中,线程的安全实际上指的是内存的安全,这是由操作系统决定的。目前主流的操作系统都是多任务的,即多个进程同时运行。为了保证安全,每个进程只能访问分配给自己的内存空间,而不能访问别的、分配给别的进程的内存空间,这一安全特性是由操作系统保障的。但是线程却与进程不同,因为在每个进程的内存空间中都会有一块特殊的公共区域,通常被称为(内存),这块内存区域是进程内所有的线程都可以访问得到的,这个特性...
笔记--深入了解虚拟机(线程安全
attack_city_lion的博客
04-07 649
前言Java虚拟机在千差万别的物理机上建立来统一的运行平台,实现了在任意一台虚拟机上编译的源程序能在任何一台虚拟机上正常运行。程序员可以把主要精力放在具体的业务逻辑上,而不是物理硬件的兼容性上。开发人员如果不了解虚拟机一些技术特性的运行原理,就无法写出最适合虚拟机运行和自优化的代码。线程安全google上定义:如果一个对象可以安全地被多个线程同时使用,那它就是线程安全的《Java Concurre...
Windows程序调试--线程堆栈
Lily的专栏
10-08 956
每一个线程都有自己的堆栈,ESP和EBP寄存器都是堆栈专用的。       在一个函数被调用之前,函数参数和函数返回地址(EIP)被压到堆栈顶。所有的参数在传递时被提升到32位,函数的返回值放在EAX寄存器中。在函数入口处,当前堆栈基址指针被压到堆栈中,且当前堆栈指针为新的堆栈基址指针。局部变量的存储空间、函数使用的各种需要保存的寄存器的存储空间在函数入口处也被预留出来。       函数
Windows操作系统线程里的
mad_pisces的专栏
07-12 900
每个线程建立的时候,操作系统都会为
"Windows平台下的多线程编程研究
Windows平台下的多线程编程是计算机领域中一个重要的研究方向。多线程编程允许程序同时执行多个线程,每个线程都有自己的堆栈和CPU寄存器状态,同时共享进程中的所有资源。在Windows平台下,所有的线程共享一个地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值