虚拟内存管理函数
VirtualAlloc,VirtualFree – 地址空间分配和释放
VirtualLock,VirtualUnlock – 对内存页进行销定和解锁
VirtualQuery,VirtualQueryEx – 查询内存页的状态
VirtualProtect,VirtualProtectEx – 改变内存页的保护属性
1.保留和释放地址空间
invoke VirtualAlloc,lpAddress,dwSize,flAllocationType,flProtect
lpAddress:指定要保留或提交的内存地址,为NULL时系统自动分配一个地址
dwSize:表示函数分配的地址范围大小,单位字节
flAlloctiontype可以取的标志有三个
MEM_COMMIT:为指定地址空间提交物理内存
MEM_RESERVE:保留指定地址空间,不分配物理内存
MEM_TOP_DOWN:尽可能使用高端的地址空间
flProtect可以取的标志有六个
PAGE_READONLY:为以提交的物理内存的址空间设定只读属性
PAGE_READWRITE:为以提交的物理内存设定为可读写属性
PAGE_EXECUTE:设定为可执行属性
PAGE_EXECUTE_READ:为物理内存设定可读和可执行属性
PAGE_EXECUTE_READWRITE:为内存设定为可读写和可执行属性
PAGE_NOACCESS:为保留的地址空间设定为不可存取模式
函数执行成功会返回一个指向被保留地址范围开始位置的指针,执行失败返回NULL
invoke VirtualFree,lpAddress,dwSize,dwFreeType
lpAddress与dwSize:为指定地址和空间的大小,与VirtualAlloc相同
dwFreeType可以的标志有两个
MEM_DECOMMIT:为一个以提交的物理内存的地址空间解除提交
MEM_RELEASE:释放保留的址址空间
例:
invoke VirtualAlloc,NULL,10485760,MEM_RESERVE,PAGE_NOACCESS
.if eax
mov lpAddress,eax
.endif
空间的分配方式用MEM_RESERVE保留指定地址空间,不分配物理内存,是无法访问的,所以保护属性必须使用PAGE_NOACCESS,以上代码保留10M大小的空间,保留地址并不保证将来有可用内存来提交给这些地址
invoke VirtualFree,lpAddress,0,MEM_RELEASE
lpAddress是VirtualAlloc返回的指针,释放保留内存时dwSize必须为0,释放一个地址空间中的所有页面必须是同一个状态,否则释放操作会失败.
2.使用保留的地址空间
invoke VirtualAlloc,lpAddress,4096,MEM_COMMIT,PAGE_READWRITE
.if eax
mov lpMemory,eax
.endif
保留地址内存可以按一页的大小被分次提交,也可以一次提交所有的保留地址,当内存被提交时,可以被分配为物理内存页,也有可以被分配在页文件中,在提交时lpAddress不能为NULL,要指定一个特定的地址来准确地指示被保留的哪一页会被提交.属性可以设定成可访问的,成功返回第一页起始线程的地址,失败返回NULL
invoke VirtualAlloc,NULL,dwSize,MEM_RESERVE or MEM_COMMIT,PAGE_READWRITE
.if eax
mov lpMemory,eax
.endif
这种方法与GlobalAlloc函数直接分配一块内存没有多大区别,只是可以指定分配的内存块地址
invoke VirtualFree,lpMemory,dwSize,MEM_DECOMMIT
以上代码为解除提交,让它们从提交状态返回到保留状态,函数的操作对象是整个页面,如果指定的内存范围不是整个页面,函数会自动将整个范围同属一个页面的地址全部解除提交.
3.内存页的保护和锁定
invoke VirtualProtect,lpAddress,dwSize,flNewProtect,lpflOldProtect
flNewProtect:是新的保护方式,取值可以参考VirtualAlloc的flProtect的标志
lpOldProtect:是指向一个双字的指针,函数会在这里返回原来的保护方式,如果不需要可以设置为NULL
invoke VirtualLock,lpAddress,dwSize
invoke VirtualUnlock,lpAddress,dwSize
锁定的意思是将指定内存页保留在物理内存中,不许将它交换到磁盘页文件中,同时锁定的内数不能超过30个