0
無處不在的解釋是,進程導入函數的IAT填充了它希望從中導出的函數的地址。IAT-物理地址中的dll指針?
但在什麼地址空間這些指向導入函數的指針?如果它是一個虛擬地址,那麼這將毫無意義,因爲導入過程有自己的虛擬空間,而這些dll不起作用。
但保護模式不允許物理尋址,因此它也不能是物理地址。是什麼賦予了?
A
回答
1
IAT的全部原因正是因爲DLL在虛擬地址空間中的某個未知偏移處加載。有了ASLR,它實際上是故意不可預測的。 IAT作爲跳轉表在固定位置到在不可預測位置的功能。
顯然,只有在DLL被加載到進程空間後才能填充IAT。這實際上是由LoadLibrary執行的關鍵操作。實際上加載DLL可能會稍後發生,因爲它是按需分頁的。
相關問題
- 1. C指針是指物理地址還是虛擬地址
- 2. 函數指針:物理地址或虛擬地址
- 3. C++中的指針地址
- 4. JAVA中的物理地址
- 5. delphi指針地址
- 6. 指針和地址
- 7. 指針和地址,該指針導致
- 8. 獲取指針的地址
- 9. 指針變量的地址
- 10. intptr的指針地址
- 11. 數組指針的地址
- 12. 獲取指針字符指針的地址字符指針
- 13. 指向指針的指針與C中指針的地址有什麼區別?
- 14. 物理地址與虛擬地址
- 15. 線性地址和物理地址
- 16. 物理地址到IP地址
- 17. 掛鉤IAT地址不正確
- 18. 指定節點的指針地址
- 19. 將null指定給指針的地址
- 20. 打印指針地址
- 21. C指針和地址
- 22. 指針運算和地址
- 23. C++指針地址解釋
- 24. 指針(地址),if語句
- 25. Objective-C指針地址
- 26. 函數指針地址(C++)
- 27. ds1820地址,指針和I2C
- 28. 指針內存地址
- 29. 幀指針+返回地址
- 30. 指針未對齊地址
http://msdn.microsoft.com/en-us/magazine/bb985992.aspx – 2014-10-02 00:19:49
這是什麼意思?「這些DLL函數不是它」?當進程加載DLL時發生的第一件事是將DLL映射到進程地址空間! – 2014-10-02 00:22:42
你誤解了虛擬地址的概念。虛擬地址空間爲整個進程創建,併爲所有加載的映像共享,並在此過程中分配內存。 – 2014-10-02 00:31:28