【Windows 逆向】内存地址分析 ( 内存条 | 虚拟内存 | 内存地址及寻址范围 | 内存地址与数据的关系 )
2023-06-13 09:17:59 时间
文章目录
一、内存地址
1、内存条
启动设备后 , 运行的是操作系统 , 然后在操作系统中 , 运行的是应用软件 ;
内存条 : 操作系统 和 应用软件 运行在内存中 , 内存 对应的硬件就是 内存条 ,
内存条的大小是固定的 ,
G 或
G ;
2、虚拟内存
虚拟内存机制 : 程序并不是在 内存条 上运行 , 而是运行在 " 虚拟内存 " 中 , 该机制可以让 每个程序都拥有
G 的内存 ;
一个控制台小程序 , 运行后有
G 的内存 , 一个大型 3D 游戏运行后 , 也有 4 G 的内存 , 这两个程序显然对内存的需求是不同的 , 虚拟内存 并不是一开始将 4G 的内存完全分配下去 , 而是按需分配 , 这样可以高效利用有限的内存 , 执行更多的程序 ;
3、内存地址及寻址范围
内存地址 : 为了便于 内存中的 数据 存放 和 检索 , 为 每个字节 的 数据分配了地址 ;
32 位的系统 , 其地址是 4 字节 , 寻址范围
位 , 对应 4GB 内存 ;
64 位的系统 , 其地址是 8 字节 , 寻址范围
位 , 理论上对应 17179869184GB 内存 , 这只是理论值 , 实际上 Windows 64 系统中 , 最大支持 128GB 内存 ;
二、内存地址与数据的关系
数据 是 存放在内存地址 对应的 虚拟内存中 ;
只要获取到了 内存地址 , 就可以查看 内存地址中存放的数据 ;
相关文章
- windows channel
- Bash on Windows各种配置
- Windows下的labelme数据标注工具安装教程[通俗易懂]
- Windows系统日志分析_windows日志命令
- Windows copy命令_dos copy命令拷贝文件夹
- windows 安装Elasticsearch、实现数据的插入以及使用kibana工具进行监控es数据
- windows/linux 下iozone参数详解
- Windows英文版下载问题
- Windows如何在不加入域环境的局域网内分发软件以及如何创建快捷方式
- 【开发环境】Java 文件生成 Windows 系统 .bat 批处理文件并自动执行 ( 输出 GB2312 格式处理中文乱码 | rn换行 | Runtime 执行 Cmd 命令 )
- 【Windows 逆向】使用 CE 工具挖掘关键数据内存真实地址 ( 逐层分析分析 静态地址 到 动态地址 的寻址 + 偏移 过程 ) ★
- 【Windows 逆向】使用 Cheat Engine 工具进行指针扫描挖掘关键数据内存真实地址 ( 指针扫描 )
- windows宝塔PHP出现500怎么处理?
- Python删除windows 垃圾文件详解编程语言
- 实现Windows客户端通过SSH连接Linux服务器(windows连接linux服务器)
- windows从Quagga到Linux再到Windows:跨平台体验(quaggalinux)
- Windows登录MySQL数据库的步骤指南(windows登录mysql)
- 在Linux上运行Windows程序的方法(linux运行windows程序)
- 在Windows中快速启动MySQL服务(windows启动mysql服务)
- [下载] 苹果苹方系列字体含简体中文/繁体中文版(支持Windows系统)
- Windows 7/8.1 新补丁藏猫腻:悄悄搜集数据
- 和windows双系统安装:Linux与Windows并存(安装双系统linux)
- Linux挂载Windows共享:实现无缝网络体验(linux挂载windows共享)
- 通过Linux在台式机上安装Windows的指南(linux安装windows)
- Linux与Windows的异同:二者的对比分析(linux和windows的区别)
- 比较:Linux和Windows哪更适合你?(linux和windows哪个好)