那些遇到过的问题

标记为"执行"和"读取"的可执行部分?

zil*_*n01 2 memory winapi executable portable-executable

我注意到(至少在Win32上)在可执行文件中,代码段(.text)具有"读取"访问位设置,以及"执行"访问位.是否有任何真正合理的理由让代码自己阅读而不是自己执行?我认为这是其他部分的用途(例如.rdata).

(具体来说,我在谈论IMAGE_SCN_MEM_READ.)

Mic*_*ael 5

IMAGE_SCN_MEM_EXECUTE |IMAGE_SCN_MEM_READ被映射到内存中PAGE_EXECUTE_READ,相当于PAGE_EXECUTE_WRITECOPY.这是启用写时复制访问所必需的.写时复制意味着任何修改页面的尝试都会导致正在创建的页面的新的进程私有副本.

需要写入副本有几个不同的原因:

  • 需要由加载程序重定位的代码必须具有此设置,以便加载程序可以执行修复.这很常见.
  • 在单个部分中具有代码和数据的部分也需要这样,以启用修改进程全局变量.单个部分中的代码和数据可以节省空间,并且可以通过使代码和代码使用的全局变量位于同一页面上来改善位置.
  • 试图修改自身的代码.我相信这是相当罕见的.

归档时间:

查看次数:

248 次

最近记录:

11 年,9 月 前
相关归档
如何使用WPF应用程序中的FolderBrowserDialog 51
malloc(sizeof(int))vs malloc(sizeof(int*))vs(int*)malloc(sizeof(int)) 21
从HFONT创建修改过的HFONT 14
程序如何在内存中运行以及操作系统处理内存的方式 10
Linux/Windows的哪些API对应限制网络(下载/上传)速度? 8
无法实现密码过滤 7
是否需要大量使用NSLog? 6
如何清理Internet Exploreor中的JSONP内存 6
如何从内存中清除动态创建的视图? 6
如何将外部非Windows手机类库项目引用添加到Windows Phone项目? 2
难疑归档
如何"git克隆"包括子模块? 1864
编译用于高放射性环境的应用程序 1414
在C#中调用基础构造函数 1398
如何遍历C#中的所有枚举值? 1359
如何在git历史中grep(搜索)已提交的代码? 1342
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何将参数传递给批处理文件? 1100
Ukkonen的简明英语后缀树算法 1065
获取插入行的标识的最佳方法是什么? 1056
如何查找Python中是否存在目录 1048