• pwn学习日记Day19 《程序员的自我修养》读书笔记


    windows PE/COFF章总结

    本章学习了windows下的可执行文件和目标文件格式PE/COFF。PE/COFF文件与ELF文件非常相似,它们都是基于段的结构的二进制文件格式。Windows下最常见的目标文件格式就是COFF文件格式,微软的编译器产生的目标文件都是这种格式。COFF文件有一个很有意思的段叫“.drectve段”,这个段中保存的是编译器传递给链接器的命令行参数,可以通过这个段实现指定运行库等功能。Windows下的可执行文件、动态链接库等都使用PE文件格式,PE文件格式是COFF文件格式的改进版本,增加了PE文件头、数据目录等一些结构,使得能够满足程序执行时的需求。

    可执行文件的装载与进程

    程序和进程什么区别

    程序(或者狭义上讲可执行文件)是一个静态的概念,它是程序一些预先编译好的指令和数据集合的一个文件;进程则是一个动态的概念,它是程序运行时的一个过程,很多时候把动态库叫做运行时也有一定的含义。

    进程虚拟空间分布

    Linux
    32位即4G被划分成两部分

    • 操作系统:0xC0000000到0xFFFFFFFF,共1GB。
    • 进程使用:0x00000000到0xBFFFFFFF,共3GB。

    Windows
    两部分各占2G,可以通过修改根目录下的Boot.ini,加上“/3G”参数变成与Linux一样的划分。

    PAE

    操作系统提供一个窗口映射的方法,把额外的内存(4G以外)映射到进程地址空间。(Windows AWE;Linux mmap()函数)

    知识杂项

    • windows下“进程因非法操作需要关闭”或Linux下的“Segmentation fault”很多时候是因为进程访问了未经允许的地址。
    • PAE:物理地址扩展,是基于x86 的服务器的一种功能,它使运行 Windows Server 2003, Enterprise Edition 和 Windows Server 2003,Datacenter Edition 的计算机可以支持4GB 以上物理内存。物理地址扩展 (PAE) 允许将最多64GB 的物理内存用作常规的4 KB 页面,并扩展内核能使用的位数以将物理内存地址从32扩展到36。

    参考

    《程序员的自我修养》

  • 相关阅读:
    iReport+jasperreport创建子表的几种方式(1)
    android:TableLayout表格布局详解
    从头学Android系列
    Android微信SDK API 调用教程【转】
    分享:Android中利用机器码注册机制防止破解(转)
    保持长宽比 对背景图像进行修改android:scaleType="fitXY"
    关于内存管理的黄金法则
    LeetCode 97 Interleaving String
    二维数组的创建
    eclipse中报错:java.lang.OutOfMemoryError: Java heap space
  • 原文地址:https://www.cnblogs.com/luoleqi/p/10908411.html
Copyright © 2020-2023  润新知