进程地址空间中的可确认的内存区域(windows2000)

最新推荐文章于 2021-01-01 16:54:38 发布
最新推荐文章于 2021-01-01 16:54:38 发布
阅读量750 收藏
点赞数
分类专栏: 笔记 文章标签: windows byte 任务 list c x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyooyy_xyooyy/article/details/677226
版权

起始地址 结束地址 十六进制大小 类型 / 描述

0x00000000 0x0000FFFF 10000  底部的受保护块( Lower guard block )

0x00010000 0x0001FFFF 10000 WCHAR[]/ 环境字符串,在一个 4KB 页中分配

0x00020000 0x0002FFFF 10000 PROCESS_PARAMETERS/ 在一个 4KB 页中分配

0x00030000 0x0012FFFF 1000000 DWORD[4000]/ 进程堆栈(默认; 1MB )

0x7FFDD000 0x7FFDDFFF 1000 TEB/1# 线程的线程环境块

0x7FFDE000 0x7FFDEFFF 1000 TEB/2# 线程的线程环境块

0x7FFDF000 0x7FFDFFFF 1000 PEB/ 进程环境块

0x7FFE00000x7FFE02D7 2D8 KUSER_SHARED_DATA/ 用户模式下的 SharedUserData

0x7FFF0000 0x7FFFFFFF 10000 顶部的受保护块( Upper guard block )

0x80000000 0x800003FF 400 IVT/ 中断向量表

0x80036000 0x800363FF 400 KGDTENTRY[80]/ 全局描述符表

0x80036400 0x80036BFF 800 KIDTENTRY[100]/ 中断描述符表

0x800C0000 0x800FFFFF 40000 VGA/ROM BIOS

0x80244000 0x802460AA 20AB KTSS/ 内核任务状态段(繁忙)

0x8046AB80 0x8046ABBF 40 KeServiceDescriptorTable

0x8046ABc0 0x8046ABFF 40 KeServiceDescriptorTableShadow

0x80470040 0x804700A7 68 KTSS/KiDoubleFaultTSS

0x804700A8 0x8047010F 68 KTSS/KiNMITSS

0x804704D8 0x804708B7 3E0 PROC[F8]/KiServiceTable

0x804708B8 0x804708BB 4 DWORD/KiServiceLimit

0x804708BC 0x804709B3 F8 BYTE[F8]/KiArgumentTable

0x814C6000 0x82CC5FFF 1800000 PFN[100000]/MmPfnDatabase (最大为 4GB )

0xA01859F0 0xA01863EB 9FC PROC[27F]/W32pServiceTable

0xA0186670 0xA01863EE 27F BYTE[27F]W32pArgumentTable

0xC0000000 0xC03FFFFF 400000 X86_PE[100000]/ 页目录和页表

0xC1000000 0xE0FFFFFF 20000000 系统缓存( MmSystemCacheStart, MmSystemCacheEnd )

0xE1000000 0xE77FFFFF 6800000 页池( Paged Pool )( MmPagedPoolStart, MmPagedPoolEnd )

0xF0430000 0xF043FFFF 10000 ROM BIOS 代码段

0xF0440000 0xF044FFFF 10000 ROM BIOS 数据段

0xFFDF0000 0xFFDF02D7 2D8 KUSER_SHARED_DATA/ 内核模式下的 SharedUserData

0xFFDFF000 0xFFDFF053 54 KPCR/ 处理器控制区(内核模式 FS 段)

0xFFDFF120 0xFFDFF13B 1C KPRCB/ 处理器控制块

0xFFDFF13C 0xFFDFF407 2CC CONTEXT/ 线程 CONTEXT ( CPU 状态)

0xFFDFF620 0xFFDFF71F 100 后备链表目录( Lookaside list directories )

 

以前偶然看到的=。=

呵呵

 

xyooyy_xyooyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows线程的系统空间堆栈
03-28
详细讲解了Winodws线程基础原理和系统空间堆栈,适合初级开发人员学习
Windows进程通信_共享内存
12-20
2. **映射视图**:每个进程(A和B)通过LoadLibrary加载DLL,并调用DLL的函数映射共享内存到自己的地址空间,使用MapViewOfFile函数完成。 3. **数据收发**:进程A和B可以访问同一块内存,通过读写内存的数据...
Windows虚拟地址空间分配问题
wang010366的专栏
10-03 4897
一般情况下,32位的机器上,地址空间从0x000000~0xFFFFFFFF,总大小为4GB。一般而言,虚拟地址空间分为两个区,即为用户空间和系统空间。虚拟地址低空间,即从0x00000000~0X7FFFFFFF的2GB为用户空间,而高地址0x80000000~0xFFFFFFFF被分配给了系统内核。高地址空间2GB内存是提供系统内核使用的。在这高地址空间安排了操作系统的系统代码和数据,用户一般
进程地址空间与虚拟存储空间的理解
因热爱而执着,因执着而成功。
01-24 1002
早期的内存分配机制在早期的计算机,要运行一个程序,会把这些程序全都装入内存,程序都是直接运行在内存上的,也就是说程序访问的内存地址都是实际的物理内存地址。当计算机同时运行多个程序时,必须保证这些程序用到的内存总量要小于计算机实际物理内存的大小。那当程序同时运行多个程序时,操作系统是如何为这些程序分配内存 的呢?下面通过实例来说明当时的内存分配方法:某台计算机总的内存大小是128M,现在同时...
Windows核心编程》之七 - 关于Windows 2000内存的分区
weixin_34037173的博客
09-05 61
    注:本文只涉及到Windows 2000,而不涉及Win98。对于Win98,内存的分区与2000的有着截然的差异。     1.进程的虚拟地址空间        在32位应用程序进程的虚拟地址空间有着4GB的内存可用。因为32位的指针可以表示0X00000000至0XFFFFFFFF的地址。        每个进程的线程可以访问自己进程内存。属于其它进程内存相对于线程来说是隐藏...
【STM32单片机学习】第二课:STM32的存储器、电源和时钟体系
搞IC的小冯
12-19 1921
【朱老师课程总结 侵删】 第一部分、章节目录 3.2.1.STM32的存储器映像 3.2.2.STM32的位带操作详解 3.2.3.STM32的启动模式 3.2.4.STM32的电源管理系统 3.2.5.复位与时钟概述 3.2.6.STM32的时钟框图详解 第二部分、章节介绍 3.2.1.STM32的存储器映像 本节讲述STM32的存储器映像,涉及到了内存与IO统一编址、地址总线和寻址空间的知识。继续讲解存储器映射表,后面写代码时会需要用到这张表的内容,请大家多注意细节。3.2...
windows内存共享进程间通信
10-20
- 使用`MapViewOfFile`函数将文件映射到进程地址空间,确定内存区域的大小和位置。 - 使用指针操作内存区域,读写数据。 - 当不再需要共享内存时,使用`UnmapViewOfFile`释放映射,`CloseHandle`关闭文件映射...
windows内存加载PE.rar
最新发布
08-17
2. **分配内存**:然后,使用MapViewOfFile函数在进程地址空间分配一块内存区域,这块内存将与之前创建的文件映射对象关联,使得内存的数据与磁盘上的PE文件内容同步。 3. **解析PE头**:系统读取PE头(位于...
Windows内存管理机制及C++内存分配
06-21
1. **进程空间**:每个进程地址空间分为多个区域,如代码区、数据区、堆区和栈区。这些区域各有不同的用途,比如代码区存放可执行代码,数据区存储全局变量和静态变量,而栈区则用于函数调用时的局部变量和返回...
汇编读写进程内存-易语言
06-12
3. **读取内存**:使用ReadProcessMemory函数,传入进程句柄、目标地址和缓冲区,可以将指定进程内存区域的数据读取到本地缓冲区。 4. **写入内存**:相反,使用WriteProcessMemory函数,可以将本地缓冲区的数据...
stm32内存分配(堆、栈、malloc)
qq_25355591的博客
01-01 8943
参考1:c语言内存分配 参考2:http://blog.csdn.net/shine0181/article/details/7305551(里面有对malloc和free的源码分析) 1. stm32基础知识 本文章所谈内容是基于stm32平台。所以也许需要对stm32的存储结构说明一下。如图(图片来自stm32官方手册):                         图1 图1是stm32整体存储器结构图,这些数字指的是存储器的地址范围,如下面倒数第3个Flash对应的地址是0x08
Java通俗易懂30天 第19天:多线程(下)
程序员小刘
09-16 1184
文章目录 文章目录文章目录第8章 多线程线程的生命周期线程的同步同步代码块处理实现Runnable的线程安全问题同步代码块处理继承Thread类的线程安全问题同步方法处理实现Runnable的线程安全问题同步方法处理继承Thread类的线程安全问题线程安全的单例模式之懒汉式死锁的问题Lock锁方式解决线程安全问题线程的通信sleep()和wait()的异同经典例题:生产者/消费者问题JDK5.0新增线程创建方式创建多线程的方式三:实现Callable接口使用线程池的好处创建多线程的方式四:使用线程池 ..
关于windows进程地址空间问题
SearchLife的专栏
12-24 2345
关于windows进程地址空间问题楼主csusuntao(孙涛)2005-10-18 20:07:58 在 VC/MFC / 进程/线程/DLL 提问就32位x86而言,进程地址空间共有4g。         0X00000000-7FFFFFFF是用户地址空间:这个地址空间的放的东西具体地址是什么(尽量详细点),比如代码段,数据段,堆段,栈段还有bss段?进程的默认堆有多大,地址是
[Windows] 进程和线程
LYSM
09-17 273
进程地址空间 以32位系统为例,进程的4GB虚拟内存有一半属于用户空间,一半属于内核空间。用户空间地址范围是64kb---->0x80000000-64kb(所以才会有空指针异常,因为0x0这个地址用户空间不能访问,0~64kb属于保留区),系统地址范围是0x80000000---->0xffffffff。 另外内核空间的0xffdf0000 与用户空间的0x7ffe0000区域共享。 具体分布情况如下(从低到高): 位置 内容 64kb 保留区/禁区 64kb 环境变量
U盘win10镜像安装0x80070015-0xA001B错误后,U盘目录名称无效、无法格式化、空间未分配解决方法。
热门推荐
qq_42700766的博客
01-23 2万+
微软官方Win10 ISO下载或创建U盘介质步骤链接: link. 出现错误之后别着急,不一定是你的U盘坏了,可能是你的U盘的空间未分配。 查看U盘空间分配情况: 1、win+X 2、选择【磁盘管理】(注意U盘此时在电脑上) 解决方法: 1、在网上搜索磁盘管理工具进行删除原卷分区;(本人使用的是U启动) 2、重新分配卷(有智能分配和标准分配等多个选项,若默认标准分配失败可选择智能分配或其他分配解...
写了几个函数 来防止ntfs.sys被hook
xyooyy的专栏
04-05 1051
日子无聊的很 还好电脑总是最听话的 你叫他玩游戏 他不会看电影哈哈 至少很少说谎  以后找女人也要找这样的ULONG get_funaddr(ULONG* pdriver_entry,ULONG major_function) {  int i=0;  ULONG function=0;  ULONG index = major_function*4+0x38;  //找到所对应的
Linux内核地址空间详解:进程管理与内存分配
1. 进程地址空间内存描述符:阐述了进程在运行时所占用的虚拟内存区域,以及如何通过内存描述符来管理和控制这些区域。 2. 线性区的管理:讲解了线性区的创建、删除过程,它是进程地址空间的重要组成部分,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值