码迷,mamicode.com
首页 >  
搜索关键字:地址空间    ( 1916个结果
反病毒攻防研究第009篇:DLL注入(上)——DLL文件的编写
一、前言         我之前所编写的用于模拟计算机病毒的对话框程序都是exe文件,所以运行时必将会产生一个进程,产生进程就非常容易被发现。而为了不被发现,可以选择将对话框程序创建为DLL文件。这种文件会加载到已有进程的地址空间中,这样就不会再次创建出进程,隐蔽性相对较好,DLL注入也是恶意程序总会使用的手段。这次我带算用几篇文章的篇幅来论述DLL注入的问题,而这篇文章就首先来讨论一下如何把我...
分类:其他好文   时间:2014-09-19 12:11:25    阅读次数:206
java多线程学习(一)
一、操作系统中线程和进程的概念 线程是指进程内的一个执行单元,也是进程内的可调度实体。 线程与进程的区别: (1)地址空间:线程为进程内的一个执行单元;进程至少有一个线程(进程的主线程);进程的所有线程共享进程的地址空间;而进程有自己的独立的地址空间。 (2)资源拥有:进程是资源分配和拥有的单位,同一个进程内的线程共享进程的资源。 (3)线程是处理器调度的基本单元,但进程不是。 (4)...
分类:编程语言   时间:2014-09-19 12:05:45    阅读次数:170
PE文件结构(一)
PE文件结构(一) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 exe,dll都是PE(Portable Execute)文件结构。PE文件使用的是一个平面地址空间,所有代码和数据都被合并在一起,组成一个很大的结构。先看2张图,来大概了解一下PE文件结构。 PE文件的框架结构 通过这张图(开始在下面),我们可以知道PE文件的大概结构,PE文件是由 DOS头,PE文件头,块表,块,调试信息 这些部分组成的。这些结构的定义在 winnt.h 中的 “Image...
分类:其他好文   时间:2014-09-19 01:14:04    阅读次数:270
Linux --KVM技术介绍
Linux操作系统和内核操作系统内核设计一直分为两个阵营:微内核和单内核。单内核是两大阵营中一种较为简单的设计,指的是整个内核从整体上作为一个单独的大过程来实现,并且同时运行在一个单独的地址空间内。所有的内核服务都在这样一个大的内核空间运行,内核之间的通信可以简..
分类:系统相关   时间:2014-09-18 16:42:34    阅读次数:198
操作系统--用户空间和内核空间,用户态和内核态
内核空间和用户空间,内核态和用户态(转载)内核空间和用户空间Linux简化了分段机制,使得虚拟地址与线性地址总是一致,因此,Linux的虚拟地址空间也为0~4G。Linux内核将这4G字节的空间分为两部分。将最高的1G字节(从虚拟地址 0xC0000000到0xFFFFFFFF),供内核使用,称为“...
分类:其他好文   时间:2014-09-18 00:31:22    阅读次数:236
内存基础知识
内存基础知识下面的列表总结了重要的 CLR 内存概念。每个进程都有其自己单独的虚拟地址空间。同一台计算机上的所有进程共享相同的物理内存,如果有页文件,则也共享页文件。默认情况下,32 位计算机上的每个进程都具有 2 GB 的用户模式虚拟地址空间。作为一名应用程序开发人员,你只能使用虚拟地址空间,请勿...
分类:其他好文   时间:2014-09-17 21:51:02    阅读次数:262
ob_flush();与flush();
buffer ---- flush()buffer是一个内存地址空间,Linux系统默认大小一般为4096(1kb),即一个内存页。主要用于存储速度不同步的设备或者优先级不同的 设备之间传办理数据的区域。通过buffer,可以使进程这间的相互等待变少。这里说一个通俗一点的例子,你打开文本编辑器编辑一...
分类:其他好文   时间:2014-09-17 20:06:02    阅读次数:199
操作系统--进程间通信
(1)共享内存:通常由一个进程创建,其余进程对这块内存区进行读写。共享内存区域是被多个进程共享的一部分物理内存。如果多个进程都把该内存区域映射到自己的虚拟地址空间,则这些进程就都可以直接访问该共享内存区域,从而可以通过该区域进行通信。共享内存是进程间共享数据的一种最快的方法,一个进程向共享内存区域写...
分类:其他好文   时间:2014-09-13 22:44:36    阅读次数:251
进程和存储管理
第二章进程与线程一个进程就是一个正在执行程序的实例。停留在后台处理诸如电子邮件、Web页面、新闻、打印之类活动的进程,成为守护进程。每个进程中的内容:地址空间、全局变量、打开文件、子进程、即将发生的井盖、信号与信号处理程序、账号信息每个线程中的内容:程序计数器..
分类:其他好文   时间:2014-09-13 10:45:25    阅读次数:225
Linux内存地址空间学习
Linux虚拟内存的大小为2^32(在32位的x86机器上),内核将这4G字节的空间分为两部分。最高的1G字节(从虚地址0xC0000000到0xFFFFFFFF)供内核使用,称为“内核空间”。而较低的3G字节(从虚地址0x00000000到0xBFFFFFFF),供各个进程使用,称为“用户空间”。因为每个进程可以通过系统调用进入内核,因此,Linux内核空间由系统内的所有进程共享。于是,从具体进...
分类:系统相关   时间:2014-09-11 17:25:32    阅读次数:267
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!