Адресное пространство процесса

@александр13 · Регистрация: 30.08.2009

Студворк — интернет-сервис помощи студентам

здравствуйте! подскажите как узнать (какие апифункции использовать) адресное пространство системного процесс (какую область памяти он занимает)

@Patch · 26.11.2009, 09:26

для программ Win32 Win64 вопрос бессмысленный.
у каждого процесса собственное адресное пространство.
размером от 0х0 до 0хFFFFFFFFFFFFFFFF или больше, по разрядности системы.

@александр13 · 26.11.2009, 19:42 **[ТС]**

у меня мобильное устройство, и я хочу снять дамп нужного мне процесса, допустим explorer.exe
но для этого мне надо знать откуда начинать дампить, с какого адреса. как узнать его?
или можно как-то получить указатель на этот процесс, а из него адрес?

@denbessonov · 26.11.2009, 20:33

Почитайте про VirtualQueryEx и ReadProcessMemory, думаю, как раз то, что Вам нужно

@АЛексанДР1 · 26.11.2009, 22:04

да, с ReadProcessMemory знаком, с помощь нее и собираюсь считывать дамп

C++
1
2
3
4
5
6
7
BOOL ReadProcessMemory(
  HANDLE hProcess,
  LPCVOID lpBaseAddress,
  LPVOID lpBuffer,
  SIZE_T nSize,
  SIZE_T* lpNumberOfBytesRead
);

вот только второй параметр (LPCVOID lpBaseAddress) надо взять откудато((
а фунуция VirtualQueryEx под windows mobile не работает(

@XuTPbIu_MuHTAu · 27.11.2009, 01:27

Блин,уже не первый раз вижу этот вопрос. lpBaseAdress - адрес внутри(!) адресного пространства процесса,с которого начинать читать.

@Patch · 27.11.2009, 06:33

Не по теме:

Чем дольше живу, тем устойчивее ощущение, что есть в человеческих мозгах фундаментальное ограничение.
Идея о собственном адресном пространстве процесса воспринимается примерно как идея о безграничности вселенной - логически все понятно, но душа не принимает и все!
И начинаются поиски подвоха... :scratch:

@АЛексанДР1 · 27.11.2009, 20:06

да меня дошло, спасибо =)
только при использование этой функции она НЕ считывает значения если брать с нулевого адресса. Пробовал для одного процесс, считывает начиная с 11000, для другого с 65396, если брать меньше число в качастве 2го параметра этой функции, то отказывается считывать значения памяти. С чем это может быть связано? объясните этот момент)

@odip · 27.11.2009, 22:58

По нулевому адресу обычно ничего и не лежит.
Это адрес куда указывает указатель NULL.

Скорее всего это просто защита такая - процесс кладется в памяти не с самого начала, а немного по-разному. На выполнении кода это никак не сказывается, а вот сделать переполнение буфера и выполнить нужный код, который в памяти все время лежит по разным смещениям НАМНОГО труднее.

Новые блоги и статьи Все статьи Все блоги /
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .
Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .

@александр13 0 / 0 / 0 Регистрация: 30.08.2009 Сообщений: 20

	Адресное пространство процесса 25.11.2009, 19:39. Показов 3460. Ответов 8 Метки нет (Все метки) здравствуйте! подскажите как узнать (какие апифункции использовать) адресное пространство системного процесс (какую область памяти он занимает) 0

@Patch 2343 / 499 / 22 Регистрация: 01.04.2009 Сообщений: 2,200
	26.11.2009, 09:26
	для программ Win32 Win64 вопрос бессмысленный. у каждого процесса собственное адресное пространство. размером от 0х0 до 0хFFFFFFFFFFFFFFFF или больше, по разрядности системы. 0

@александр13 0 / 0 / 0 Регистрация: 30.08.2009 Сообщений: 20
	26.11.2009, 19:42 [ТС]
	у меня мобильное устройство, и я хочу снять дамп нужного мне процесса, допустим explorer.exe но для этого мне надо знать откуда начинать дампить, с какого адреса. как узнать его? или можно как-то получить указатель на этот процесс, а из него адрес? 0

@denbessonov 3 / 3 / 0 Регистрация: 14.12.2008 Сообщений: 14
	26.11.2009, 20:33
	Почитайте про VirtualQueryEx и ReadProcessMemory, думаю, как раз то, что Вам нужно 0

@XuTPbIu_MuHTAu 2256 / 771 / 25 Регистрация: 27.05.2008 Сообщений: 1,496
	27.11.2009, 01:27
	Блин,уже не первый раз вижу этот вопрос. lpBaseAdress - адрес внутри(!) адресного пространства процесса,с которого начинать читать. 0

@Patch
	27.11.2009, 06:33
	Не по теме: Чем дольше живу, тем устойчивее ощущение, что есть в человеческих мозгах фундаментальное ограничение. Идея о собственном адресном пространстве процесса воспринимается примерно как идея о безграничности вселенной - логически все понятно, но душа не принимает и все! И начинаются поиски подвоха... :scratch: 2

@АЛексанДР1 0 / 0 / 0 Регистрация: 12.10.2009 Сообщений: 6
	27.11.2009, 20:06
	да меня дошло, спасибо =) только при использование этой функции она НЕ считывает значения если брать с нулевого адресса. Пробовал для одного процесс, считывает начиная с 11000, для другого с 65396, если брать меньше число в качастве 2го параметра этой функции, то отказывается считывать значения памяти. С чем это может быть связано? объясните этот момент) 0

@odip 7176 / 3234 / 82 Регистрация: 17.06.2009 Сообщений: 14,164
	27.11.2009, 22:58
	По нулевому адресу обычно ничего и не лежит. Это адрес куда указывает указатель NULL. Скорее всего это просто защита такая - процесс кладется в памяти не с самого начала, а немного по-разному. На выполнении кода это никак не сказывается, а вот сделать переполнение буфера и выполнить нужный код, который в памяти все время лежит по разным смещениям НАМНОГО труднее. 0