1.3 虛擬內存訪問
每個進程都擁有自己的虛擬地址空間,那么怎樣才能訪問這個空間呢���?這就需要用到Windows API函數。這些函數直接與編寫程序相關,因而更受軟件工程師的關注�����。有關這方面的函數較多,這里介紹幾個重要的函數��。
1.3.1 獲取系統信息
在一個程序中不能直接應用某個系統的設備參數,否則將不利于程序的移植��。因此��,如果確實需要用到這樣的設備參數�����,則需要一個系統信息函數來獲得。VC++ 編譯器所提供這樣的函數為GetSystemInfo()�����。該函數需要一個指向SYSTEM_INFO結構的指針作為參數�����。其原型表示為:
l
void GetSystemInfo(LPSYSTEM_INFO lpSystemInfo);
l
其中lpSystemInfo返回LPSYSTEM_INFO結構的地址��,用于裝載適當的系統信息,這個結構體定義為:
l
typedef struct _SYSTEM_INFO {
union {
DWORD dwOemId;
struct {
WORD wProcessorArchitecture;
WORD wReserved;
};
};
DWORD dwPageSize;
LPVOID lpMinimumApplicationAddress;
LPVOID lpMaximumApplicationAddress;
DWORD_PTR dwActiveProcessorMask;
DWORD dwNumberOfProcessors;
DWORD dwProcessorType;
DWORD dwAllocationGranularity;
WORD wProcessorLevel;
WORD wProcessorRevision;
} SYSTEM_INFO;
l
其中參數含義如下所述�����。
dwOemId:是一個過時選項���,用于與Windows NT 3.5以及以前的版本兼容��。
wProcessorArchitecture:指明處理的結構�����,如Intel��、Alpha�����、Intel 64位或Alpha 64位。
dwPageSize:用于顯示CPU的頁面大小���。在x86 CPU上,這個值是4096字節。在Alpha CPU上,這個值是8192字節�����。在IA-64上���,這個值是8192字節�����。
lpMinimumApplicationAddress:用于給出每個進程可用地址空間的最小內存地址�����。在Windows 98上,這個值是0x400000,因為每個進程的地址空間中下面的4MB是不能使用的���。在Windows 2K/XP上,這個值是0x10000���,因為每個進程的地址空間中開頭的64KB總是空閑的。
lpMaximumApplicationAddress:用于給出每個進程可用地址空間的最大內存地址��。在Windows 98上���,這個地址是0x7FFFFFFF�����,因為共享內存映射文件區域和共享操作系統代碼包含在上面的2GB分區中���。在Windows XP上�����,這個地址是0x7FFEFFFF。
dwActiveProcessorMask:位屏蔽,指明哪個CPU是活動的��。
dwNumberOfProcessors:計算機中CPU的數目��。
dwProcessorType:處理器類型�����。
dwAllocationGranularity:保留的地址空間區域的分配粒度。
wProcessorLevel:進一步細分處理器的結構。
wProcessorRevision:用于進一步細分處理器的級別��。
wReserved:保留供將來使用���。
在以上參數中只有lpMinimumApplicationAddress���、lpMaximumApplicationAddress��、dwPageSize和dwAllocationGranularity與內存有關��。
1.3.2 在應用程序中使用虛擬內存
對內存分配可以采用不同的方法,常用的方法有:用C/C++語言的內存分配函數,例如���,用malloc() 和 free()、new 和 delete 函數分配和釋放堆內存;用Windows傳統的全局或者局部內存分配函數,如GlobalAlloc()和GlobalFree();用Win32的堆分配函數���,如HeapAlloc()和HeapFree()��;用Win32的虛擬內存分配函數��,如VirtualAlloc()和VirtualFree()。注意��,用不同的方法分配內存后���,要用相對應的函數來釋放所占用的內存���。這里只介紹Win32的虛擬內存分配函數���。
在進程創建之初并被賦予地址空間時���,其虛擬地址空間尚未分配��,處于空閑狀態���。這時地址空間內的內存是不能使用的��,必須通過VirtualAlloc()函數來分配其中的各個區域,對其進行保留���。VirtualAlloc()函數原型為:
l
LPVOID VirtualAlloc(
LPVOID lpAddress,
DWORD dwSize,
DWORD flAllocationType,
DWORD flProtect
);
l
該函數用來分配一定范圍的虛擬頁。參數1指定起始地址��;參數2指定分配內存的長度���;參數3指定分配方式��,取值MEM_COMMINT或者MEM_RESERVE��;參數4指定控制訪問本次分配的內存的標識,取值為PAGE_READONLY�����、PAGE_READWRITE或者PAGE_NOACCESS��。
分配完成后,即在進程的虛擬地址空間中保留了一個區域,可以對此區域中的內存進行保護權限許可范圍內的訪問��。當不再需要訪問此地址空間區域時,應釋放此區域�����,由VirtualFree()負責完成��。其函數原型為:
l
BOOL VirtualFree(
LPVOID lpAddress,
DWORD dwSize,
DWORD dwFreeType
);
l
其中參數含義如下所述�����。
lpAddress:指向待釋放頁面區域的指針。如果參數dwFreeType指定了MEM_RELEASE�����,則lpAddress必須為頁面區域保留由VirtualAlloc()所返回的基地址��。
dwSize:指定了要釋放的地址空間區域的大小���,如果參數dwFreeType指定了MEM_RELEASE標志��,則將dwSize設置為0,由系統計算在特定內存地址上的待釋放區域的大小���。
dwFreeType:為所執行的釋放操作的類型,其可能的取值為MEM_RELEASE和MEM_DECOMMIT�����,其中MEM_RELEASE標志指明要釋放指定的保留頁面區域�����,MEM_DECOMMIT標志則對指定的占用頁面區域進行占用的解除。
如果VirtualFree()執行完成,將回收全部范圍的已分配頁面���,此后如再對這些已釋 放頁面區域內存進行訪問將引發內存訪問異常。釋放后的頁面區域可供系統繼續分配 使用。
1.3.3 獲取虛存狀態
Windows API函數GlobalMemoryStatus()可用于檢索關于當前內存狀態的動態信息。在軟件的About對話框中��,通常用這個函數來獲取系統內存的使用情況�����。其函數原型為:
l
void GlobalMemoryStatus(LPMEMORYSTATUS lpmstMemStat);
l
其中lpmstMemStat返回MEMORYSTATUS結構的地址��,這個結構體的定義為:
l
typedef struct MEMORYSTATUS{
DWORD dwLength;
DWORD dwMemoryLoad;
DWORD dwTotalPhys;
DWORD dwAvailPhys;
DWORD dwTotalPageFile;
DWORD dwAvailPageFile;
DWORD dwTotalVirtual;
DWORD dwAvailVirtual;
} MEMORYSTATUS ,* LPMEMORYSTATUS;
l
其中參數含義如下所述。
dwLength:MEMORYSTATUS結構大小��。
dwMemoryLoad:已使用內存所占的百分比�����。
dwTotalPhys:物理存儲器的總字節數���。
dwAvailPhys:空閑物理存儲器的字節數���。
dwTotalPageFile:頁文件包含的最大字節數�����。
dwAvailPageFile:用戶模式分區中空閑內存大小。
dwTotalVirtual:用戶模式分區大小。
dwAvailVirtual:表示當前進程中還剩下的自由區域的總和。
在調用GlobalMemoryStatus()之前,必須將dwLength成員初始化為用字節表示的結構的大小��,即一個MEMORYSTATUS結構的大小�����。這個初始化操作使得Microsoft能夠在新版本Windows系統中將新成員添加到這個結構中,而不會破壞現有的應用程序���。當調用GlobalMemoryStatus()時,它將對該結構的其余成員進行初始化并返回��。
如果某個應用程序在內存大于4GB的計算機上運行��,或者合計交換文件的大小大于4GB���,那么可以使用新的GlobalMemoryStatusEx()函數���。其函數的原型為:
l
BOOL GlobalMemoryStatusEx(MEMORYSTATUSEX &mst);
l
其中mst返回MEMORYSTATUSEX結構的填充信息���,該結構體與原先的MEMORYSTATUS結構基本相同�����,差別在于新結構的所有成員的大小都是64位寬��,因此它的值可以大于4 GB。
1.3.4 確定虛擬地址空間的狀態
對內存的管理除了對當前內存的使用狀態信息進行獲取外,還經常需要獲取有關進程的虛擬地址空間的狀態信息���。例如,如何得到一個進程已提交的頁面范圍?這就要用到兩個 API函數VirtualQuery()或VirtualQueryEx()來進行查詢���。這兩個函數的功能相似,不同就是VirtualQuery()只是查詢本進程內存空間信息,而VirtualQueryEx()可以查詢指定進程的內存空間信息�����。VirtualQuery()函數原型如下:
l
DWORD VirtualQuery(
LPVOID lpAddress,
PMEMORY_BASIC_INFORMATION lpBuffer,
DWORD dwLength
);
l
VirtualQueryEx()函數原型如下:
l
DWORD VirtualQueryEx(
HANDLE hProcess ,
LPCVOID lpAddress ,
PMEMORY_BASIC_INFORMATION lpBuffer ,
DWORD dwLength
);
l
其中參數含義如下所述�����。
hProcess:進程的句柄。
lpAddress:想要了解其信息的虛存地址�����。
lpBuffer:返回MEMORY_ BASIC_INFORMATION結構的地址���。
dwLength:返回的字節數���。
PWEMORY_BASIC_INFORMATION的定義如下:
l
typedef struct _MEMORY_BASIC_INFORMATION{
PVOID BaseAddress;
PVOID AllocationBase;
DWORD AllocationProtect;
DWORD RegionSize;
DWORD State;
DWORD Protect;
DWORD Type;
} MEMORY_BASIC_INFORMATION, * PMEMORY_BASIC_INFORMATION;
l
其中參數含義如下所述��。
BaseAddress:被查詢內存塊的基地址��。
AllocationBase:用VirtualAlloc()分配該內存時實際分配的基地址。
AllocationProtect:分配該頁面時��,頁面的一些屬性��,如PAGE_READWRITE��、PAGE_EXECUTE等(其他屬性可參考 Platform SDK)。
RegionSize:從BaseAddress開始��,具有相同屬性的頁面的大小��。
State:頁面的狀態��,有3種可能值:MEM_COMMIT、MEM_FREE和MEM_ RESERVE��,這個參數是最重要的��,從中可知指定內存頁面的狀態��。
Protect:頁面的屬性,它可能的取值與 AllocationProtect 相同��。
Type:指明了該內存塊的類型���,有3種可能值:MEM_IMAGE��、MEM_MAPPED和MEM_PRIVATE。
1.3.5 改變內存頁面保護屬性
在進行進程掛鉤時��,經常要向內存頁中寫入部分代碼�����,這就需要改變內存頁的保護屬性���。有幸的是Win32提供了兩個API函數VirtualProtect()和VirtualProtectEx()���,它們可以對改變內存頁保護�����。例如���,在使用這兩個函數時��,可以先按PAGE_READWRITE屬性來提交一個頁的地址,并且立即將數據填寫到該頁中��,然后再把該頁的屬性改變為PAGE_READONLY��,這樣可以有效地保護數據不被該進程中的任何其他線程重寫��。在調用這兩個函數之前最好先了解有關頁面的信息,可以通過VirtualQuery()來實現�����。
VirtualProtect()與VirtualProtectEx()函數的區別在于VirtualProtect()只適用于本進程�����,而VirtualProtectEx()可以適用于其他進程。VirtualProtect()函數原型如下:
BOOL VirtualProtect(
PVOID pvAddress,
DWORD dwSize,
DWORD flNewProtect,
PDWORD pflOldProtect
);
l
VirtualProtectEx()函數原型如下:
l
BOOL VirtualProtectEx(
HANDLE hProcess,
PVOID pvAddress,
DWORD dwSize,
DWORD flNewProtect,
PDWORD pflOldProtect
);
l
其中參數的含義如下所述��。
hProcess:要修改內存的進程句柄�����。
pvAddress:指向內存的基地址(它必須位于進程的用戶方式分區中)��。
dwSize:用于指明想要改變保護屬性的字節數。
flNewProtect:代表PAGE_*保護屬性標志中的任何一個標志,但PAGE_ WRITECOPY和PAGE_EXECUTE_WRITECOPY這兩個標志除外。
pflOldProtect:是DWORD大小的地址��,VirtualProtect()和VirtualProtectEx()將用原先與pvAddress位置上的字節相關的保護屬性填入該地址�����。盡管許多應用程序并不需要該信息��,但是必須為該參數傳遞一個有效地址,否則該函數的運行將會失敗。
1.3.6 進行一個進程的內存讀寫
前面已經說明了如何獲得一個進程的內存屬性���、如何分配內存和如何改變內存頁的保護屬性,其最終的目的是要對一個進程中內存內容進行讀寫。要完成此工作��,需要用到兩個函數:ReadProcessMemory() 和WriteProcessMemory()�����,這兩個函數非常有用�����。如果知道了一個進程的句柄和內存地址,就可以用ReadProcessMemory()函數來得到該進程和該地址中的內容,此函數的原型為:
l
BOOL ReadProcessMemory(
HANDLE hProcess,
LPCVOID lpBaseAddress,
LPVOID lpBuffer,
DWORD nSize,
LPDWORD lpNumberOfBytesRead
);
l
其中hProcess為要讀入的進程句柄��,lpBaseAddress為讀內存的起始地址��,lpBuffer為讀入數據的地址,nSize為要讀入的字節數���,lpNumberOfBytesRead為實際讀入的字 節數。
同樣��,如果知道了一個進程的句柄和內存地址���,可以用WriteProcessMemory()函數向該進程和該地址中寫入新的內容��,這個函數的原型為:
l
BOOL WriteProcessMemory(
HANDLE hProcess,
LPVOID lpBaseAddress,
LPVOID lpBuffer,
DWORD nSize,
LPDWORD lpNumberOfBytesWritten
);
l
其中參數hProcess為要寫入的進程句柄���,lpBaseAddress為寫內存的起始地址���,lpBuffer為寫入數據的地址��,nSize為要寫入的字節數,lpNumberOfBytesWritten為實際寫入的字節數���。