快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

和记娱乐最新版本app_机器人论坛



每个线程都有自己的栈空间,这个空间大年夜小是在CreateThread时指定的,而主线程的栈则是由xp在创 建进程时指定的,在vs2008下设置一个断点,中断法度榜样的履行,可以看到主线程ESP的值为0x00124914, 这个指针落鄙人面这个区域:

这块空间的上限是0x0013 0000,这个值与我们读出来的NT_TIB布局体里面的StackBase的值是同等的 ,也便是说主线程的栈空间从0x0013 0000开始往下增长。然则在NT_TIB里面的StackLimit值却只有 0x00000 a000,很显然和记娱乐最新版本app,可用的栈空间是不光这么一点的。

留意到上述内存区域的分配基址与这个内 存区域的肇端地址是不一样的,看看完备的内存块:

也便是说windows分配这块空间的时和记娱乐最新版本app刻是从0x0003 0000 ~ 0x0013 0000的,正好1M,这也是默认环境 下主线程的栈空间大年夜小。但因为我们实际还没有应用这么大年夜的栈空间,以是0x0003 0000开始的这一块空 间的状态是MEM_RESERVE。

再看中心的这个内存区域,它的保护标志多了个PAGE_GUARD,MSDN里面这 样解释这个标志位:

Pages in the region become guard pages. Any attempt to access a guard page causes the system to raise a STATUS_GUARD_PAGE_VIOLATION和记娱乐最新版本app exception and turn off the guard page status. Guard pages thus act as a one-time access alarm. For more information, see Creating Guard Pages.

When an access attempt leads the system to turn off guard page status, the underlying page protection takes over.

从这里大年夜致可以知道,当ESP向下增长跨越 今朝已经分配的空间,此时将触发一个非常,然后wind和记娱乐最新版本appows再调剂这几块内存页的属性。当然,ESP的增 长不能跨越全部栈的大年夜小,否则法度榜样就无法继承了。

在PAGE_GUAR和记娱乐最新版本appD的指引下,我们可以很随意马虎地从这 些内存块中找出其它的栈:

您可能还会对下面的文章感兴趣: