开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何确保VirtualAlloc分配的虚拟内存地址在2-4 4GB之间

VirtualAlloc 是 Windows API 中用于分配虚拟内存的函数。要确保分配的虚拟内存地址在 2-4 GB 之间，可以使用 VirtualAlloc 的 lpAddress 参数来指定所需的地址范围。以下是如何实现这一点的详细步骤和示例代码：

基础概念

虚拟内存：操作系统为每个进程提供的一个抽象的内存空间，允许进程像拥有连续的内存一样操作，实际上可能分散在物理内存和磁盘上。
VirtualAlloc：Windows 提供的 API 函数，用于在进程的虚拟地址空间中分配或释放内存。

相关优势

灵活性：允许程序员精确控制内存分配的位置。
安全性：通过指定地址范围，可以避免与其他内存区域冲突。

类型与应用场景

类型：VirtualAlloc 支持多种内存分配类型，如 MEM_COMMIT, MEM_RESERVE 等。
应用场景：适用于需要精确控制内存布局的应用，如大型数据处理、高性能计算等。

示例代码

以下是一个示例代码，展示如何使用 VirtualAlloc 分配位于 2-4 GB 范围内的虚拟内存：

#include <windows.h>
#include <stdio.h>

int main() {
    // 计算起始地址，位于 2GB 处
    LPVOID baseAddress = (LPVOID)(2UL * 1024 * 1024 * 1024);
    SIZE_T size = 1024 * 1024; // 分配 1MB 内存

    // 尝试分配内存
    LPVOID allocatedAddress = VirtualAlloc(baseAddress, size, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);

    if (allocatedAddress == NULL) {
        printf("Memory allocation failed: %d\n", GetLastError());
        return 1;
    }

    printf("Memory successfully allocated at address: %p\n", allocatedAddress);

    // 使用内存...

    // 释放内存
    if (!VirtualFree(allocatedAddress, 0, MEM_RELEASE)) {
        printf("Memory release failed: %d\n", GetLastError());
        return 1;
    }

    printf("Memory successfully freed.\n");
    return 0;
}

可能遇到的问题及解决方法

地址已被占用：如果指定的地址已经被其他进程或系统使用，VirtualAlloc 将失败。可以通过检查 GetLastError() 返回的错误码来诊断问题，并尝试其他地址。
解决方法：使用 VirtualQuery 检查目标地址范围是否可用，或者动态选择一个未被占用的地址。
权限不足：某些地址可能因为权限设置而无法分配。
解决方法：确保调用进程有足够的权限，或者在管理员权限下运行程序。

通过上述方法和代码示例，可以有效地在 Windows 系统中分配位于指定范围内的虚拟内存。

相关搜索:如何确保在使用CSS网格时按钮之间的间距相等？在Flink中，Kafka流是如何在TaskManagers之间分配的？如何通过"新"运算符阻止类分配？(我想确保我的RAII类总是在堆栈上分配.)如何配置在AKS群集中分配的默认虚拟机类型 python如何为字符串sample分配唯一的内存地址？当每个字符存储在不同的位置时如何根据pandas中的活跃客户数量在varioius产品之间分配数量如何创建一个算法，以公平的方式在n个人之间分配金钱价值？在GCP Kubernetes (GKE)中，如何将部署创建的无状态pod分配给已调配的虚拟机 js文件合并 js 单击事件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

windows虚拟内存机制

3个要点： ① 保留一段虚拟内存地址空间：从进程的4GB中保留一段地址空间。...// 带MEM_RESERVE参数的VirtualAlloc函数起始地址必须是系统分配粒度的整数倍(64KB)，大小必须是系统页面大小的整数倍(4KB)。...③ 将虚拟内存地址空间映射到物理内存页(RAM)：在访问进程提交的页面被访问时，通过缺页中断(又名页缺失、页面错误, PageFault)机制来真正分配物理内存页，同时修改对应页面的地址空间映射关系。...注1：在程序中所访问的地址都必须是保留并提交的虚拟内存地址注2：可以使用VirtualFree来释放保留或提交的虚拟内存地址空间内存指标概念 Total = Image + Mapped File...①以页交换文件(如：堆、栈等)为后备：在页交换文件中分配空间，并拷贝内容到其中后再释放 ②以内存映射文件(如：exe、dll等)为后备：直接释放页入(Page In)：当系统读取某个虚拟内存地址，而该地址所在的页不在物理内存页中时

1.2K3 0

windows虚拟内存管理

在应用程序中我们无时不刻不在和内存打交道，我们总在不经意间的进行堆内存和栈内存的分配释放，所以内存是我们进行程序设计必不可少的部分。 CPU的内存管理方式段寄存器怎么消失了？...但是到32位CPU之后偏移地址变成了32位这样每个段就可以有4GB的内存空间，这个空间已经足够大了，这个时候在编写相应的汇编程序时我们发现没有段寄存器的身影了，是不是在32位中已经没有段寄存器了呢，答案是否定了...保护模式在以前的16位CPU中采用的多是实模式，程序中使用的地址都是真实的物理地址，这样如果内存分配不合理，会造成一个程序将另外一个程序所在的内存覆盖这样对另外一个程序将造成严重影响，但是在32位保护模式下...零页面线程(优先级0)：将空闲页面清零，以便程序下次使用，这个线程保证了新提交的页面都是干净的零页面进程虚拟地址空间的布局 windows为每个进程提供了平坦的4GB的线性地址空间，这个地址空间被分为用户分区和内核分区...dwSize大小的连续的虚拟内存程序要使用，进程其他分配内存的操作不得使用这段内存。

2.2K3 0

windows PAE扩展和AWE编程

在32位windows上只能看到最大3GB的内存空间，而且每个应用程序只能访问4GB的的内存，这个限制是windows独有的，为了使程序能够访问大于4GB的内存空间，需要使用AWE编程接口，同时需要开启...PAE开启在windows 7及以上的系统主要使用BCDEdit命令而XP系统使用的是修改boot.ini文件的方式，下面主要介绍的是windows 7 上开启PAE的方式在命令行下输入BCDEdit...使用AWE时,所有物理页面的交换控制就由应用程序自己控制使用的基本步骤: 1. 使用VirtualAlloc + MEM_PHYSICAL分配保留一段地址空间 2....+ MEM_PHYSICAL分配保留一段地址空间 lpMemReserved = VirtualAlloc( NULL,MEMORY_REQUESTED, MEM_RESERVE | MEM_PHYSICAL...，但是这1GB的虚拟地址空间通过映射的方式，映射到具体不同的真实内存中，这个就是PAE能访问大于4GB内存的秘密，通过对分页机制的了解，4字节的虚拟地址空间能够映射4KB的一页内存，所以经过简单的计算，

1.1K1 0

虚拟内存该如何设置呢

引言无论是 windows 系统还是 linux 操作系统，在硬盘上都有一块虚拟内存的空间。无论你使用的是哪个系统，都存在一个问题，那就是到底虚拟内存的空间需要多大呢？虚拟内存又是什么呢？...什么是虚拟内存自从 80386 CPU 以来，硬件提供了对操作系统分页机制的支持，其作用是让每个进程都拥有独立的完整内存地址空间，每个进程在访问内存时提供的地址不再是直接指向物理内存的物理地址，而变成了虚拟地址...在 windows 中，内存必须先执行 VirtualAlloc Api 进行申请内存，操作系统会在虚拟地址空间中保留一块空间供发起申请的进程使用，这个过程称之为“保留”，随后，操作系统将这块虚拟地址空间与物理内存进行映射...，从而完成内存的分配，这个过程被称为“提交”，这样，在操作系统的完整内存空间中就分配出了一块仅供发起申请的进程使用的内存空间。...但这样做的代价就是让进程可能出现“占着茅坑不拉屎”的现象，很多进程采用的是预分配的池化策略，为了避免在进程工作过程中反复与内核交互进行内存划分的性能影响，这类进程采用整块申请内存，申请后逐步在已分配内存中使用的策略

2.5K1 0

利用结构化异常实现动态分配虚拟内存

虚拟内存一次保留（MEM_RESERVE 可以理解为申请）最小就是 64K，一次提交（MEM_COMMIT）至少是一个页面 4K。...而往往有的时候我们不知道我们到底需要多少虚拟内存才够使用，所以可能需要动态分配，下面例子演示了如何使用结构化异常机制，动态根据需要分配内存给一个不断写入新字符的空间使用。...#include #include #define PAGELIMIT 80 LPTSTR lpNxtPage; // 用于记录已经提交的虚拟内存的位置...(DWORD dwCode) { LPVOID lpvResult; // 如果进程不是访问了错误的虚拟内存地址，直接返回 if (dwCode !...lpvResult = VirtualAlloc((LPVOID)lpNxtPage, dwPageSize, MEM_COMMIT, PAGE_READWRITE); if (NULL

1412 0

免杀技术-go shellcode加载bypassAV

VirtualAlloc：在调用进程的虚拟地址空间中保留、提交或更改页面区域的状态(分配的内存初始化为零) SWAPMem, _, _ := VirtualAlloc.Call(0, uintptr(...//0x40：仅保留分配信息及使用时对内存进行清零 VirtualAlloc2 VirtualAlloc2（进程注入）：在指定进程的虚拟地址空间内保留、提交或更改内存区域的状态。...该函数在该进程的虚拟地址空间内分配内存 //0：开始内存地址 //uintptr(len(shellcode))：申请内存长度 //0x1000|0x2000：属性可读可写可执行 //0x40：仅保留分配信息及使用时对内存进行清零...VirtualAllocEx VirtualAllocEx（进程注入）：在指定进程的虚拟地址空间内保留、提交或更改内存区域的状态。...该函数在该进程的虚拟地址空间内分配内存 //0：开始内存地址 //uintptr(len(shellcode))：申请内存长度 //0x1000|0x2000：属性可读可写可执行 //0x40：仅保留分配信息及使用时对内存进行清零

2.5K2 1

Shellcode Loader原理

我们需要通过VirtualAlloc来申请内存，但是在此之前需要先确认系统位数为了在64位系统中运行，返回的类型必须跟系统位数一样 ctypes.windll.kernel32.VirtualAlloc.restype...VirtualAlloc{ LPVOID lpAddress, #要分配的内存区域的地址 DWORD dwSize, #分配的大小 DWORD flAllocationType, #分配的类型...(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40)) 这条语句在执行成功后，系统会返回一个内存地址（str下面的数字为地址接着需要利用RtlMoveMemory...Source ：指向要复制的内存地址的指针。 Length ：指定要复制的字节数。...可以指定一系列的对象 ctypes.c_int(-1)) #定时时间间隔定时的时间间隔为负数时，则表示无限等待的时间参考文章内存管理-虚拟内存 https://www.cnblogs.com

1.3K2 0

什么是虚拟内存？

虚拟内存有以下两个优点：虚拟内存地址空间是连续的，没有碎虚拟内存的最大空间就是cup的最大寻址空间，不受内存大小的限制，能提供比内存更大的地址空间虚拟内存是如何工作的呢？...创建一个进程时，操作系统（32位系统）会为该进程分配一个4GB 大小的虚拟内存。...之所以是4GB，是因为在 32 位的操作系统中，一个指针长度是4字节（32位，2的32次方个地址寻址能力是从 0x00000000~0xFFFFFFFF ）即为 4GB 大小的容量。...现代的操作系统，比如，Windows在AMD64上的实现仅应用了最大256TB的虚拟内存。 cup要访问虚拟内存地址时，需要经过地址翻译成物理地址才能访问。...总结当每个进程创建的时候，内核会为每个进程分配虚拟内存，这个时候数据和代码还在磁盘上，当运行到对应的程序时，进程去寻找页表，如果发现页表中地址没有存放在物理内存上，而是在磁盘上，于是发生缺页异常，将磁盘上的数据拷贝到物理内存中并更新页表

1.9K3 0

20 张图揭开内存管理的迷雾，瞬间豁然开朗

虚拟地址寻址操作系统是如何管理虚拟地址与物理地址之间的关系？主要有两种方式，分别是内存分段和内存分页，分段是比较早提出的，我们先来看看内存分段。...虚拟地址中的段内偏移量应该位于 0 和段界限之间，如果段内偏移量是合法的，就将段基地址加上段内偏移量得到物理内存地址。...虚拟地址与物理地址之间通过页表来映射，如下图： ? 内存映射页表实际上存储在 CPU 的内存管理单元（MMU）中，于是 CPU 就可以直接通过 MMU，找出要实际要访问的物理内存地址。...每个进程都有 4GB 的虚拟地址空间，而显然对于大多数程序来说，其使用到的空间远未达到 4GB，因为会存在部分对应的页表项都是空的，根本没有分配，对于已分配的页表项，如果存在最近一定时间未访问的页表，在物理内存紧张的情况下...---- 总总结结为了在多进程环境下，使得进程之间的内存地址不受影响，相互隔离，于是操作系统就为每个进程独立分配一套的虚拟地址空间，每个程序只关心自己的虚拟地址就可以，实际上大家的虚拟地址都是一样的

9671 0

系统内存管理：虚拟内存、内存分段与分页、页表缓存TLB以及Linux内存管理

虚拟内存虚拟内存是一种操作系统提供的机制，用于将每个进程分配的独立的虚拟地址空间映射到实际的物理内存地址空间上。通过使用虚拟内存，操作系统可以有效地解决多个应用程序直接操作物理内存可能引发的冲突问题。...在使用虚拟内存的情况下，每个进程都有自己的独立的虚拟地址空间，它们不能直接访问物理内存地址。...虚拟地址与物理地址之间通过页表进行映射，页表存储在CPU的内存管理单元（MMU）中，从而CPU可以直接通过MMU找到实际访问的物理内存地址。...如下图所示：换个角度来看，大多数程序未使用到整个4GB的虚拟地址空间，因此部分页表项是空的，没有分配实际的内存空间。...总结虚拟内存是操作系统提供的一种机制，通过将每个进程分配的独立的虚拟地址空间映射到实际的物理内存地址空间上，解决了多个应用程序直接操作物理内存可能引发的冲突问题。

8328 0

虚拟化与云计算技术硬核内幕 (21) —— 土豪的计算机长什么样？

在前两期，“时间管理大师”教会了大家，如何在创建虚拟机的时候进行CPU的超分配，把1个CPU的物理HT超分配出多个虚拟机的vCPU。...vCPU配置4GB RAM，小E会发现，此时宿主机可以分配160个vCPU，但可分配的RAM却还是只有320GB，无法满足vCPU和RAM按照1:4的配比分配。...但是，我们注意到，32位处理器的地址长度也是32位的，其地址空间为2的32次方，也就是4GB，而在Windows95时代，计算机的每MB内存价格约为50元，实际整机配置的物理内存大小在8MB-64MB之间...(这是一位土豪的计算机，Pentium Pro处理器+64MB RAM的整机，在1995-1996年的价格为1.5万元以上，方老师那会儿只有小霸王学习机可玩) 虚拟地址空间和物理地址之间的差额，就是所谓的...事实上，如果我们对物理内存进行了超分配，如计算机中只有64MB内存，而操作系统中运行的各个应用却申请了128MB内存的场景，另外64MB分配给操作系统的虚拟内存地址，在映射表中是找不到的。

8771 0

深入剖析虚拟内存工作原理

因为是虚拟内存空间，每个进程分配的大小是 4GB (32 位架构)，而实际上当然不可能给所有在运行中的进程都分配 4GB 的物理内存，所以虚拟内存技术还需要利用到一种交换（swapping）技术，也就是通常所说的页面置换算法...，在进程运行期间只分配映射当前使用到的内存，暂时不使用的数据则写回磁盘作为副本保存，需要用的时候再读入内存，动态地在磁盘和内存之间交换数据。...通常来说，大多数系统都会选择利用物理内存地址去访问高速缓存，因为高速缓存相比于主存要小得多，所以使用物理寻址也不会太复杂；另外也因为高速缓存容量很小，所以系统需要尽量在多个进程之间共享数据块，而使用物理地址能够使得多进程同时在高速缓存中存储数据块以及共享来自相同虚拟内存页的数据块变得更加直观...因此，对于大部分进程来说，它们的一级页表中有大量空置的 PTE，那么这部分 PTE 对应的二级页表也将无需存在，这是一个相当可观的内存节约，事实上对于一个典型的程序来说，理论上的 4GB 可用虚拟内存地址空间绝大部分都会处于这样一种未分配的状态...；更进一步，在程序运行过程中，只需要把一级页表放在主存中，虚拟内存系统可以在实际需要的时候才去创建、调入和调出二级页表，这样就可以确保只有那些最频繁被使用的二级页表才会常驻在主存中，此举亦极大地缓解了主存的压力

3.2K7 2

【linux学习指南】线程概念与控制

，可以看到进程的⼤部分资源，将进程资源合理分配给每个执⾏流，就形成了线程执⾏流分⻚式存储管理虚拟地址和⻚表的由来思考⼀下，如果在没有虚拟内存和分⻚机制的情况下，每⼀个⽤⼾程序在物理内存上所对应的空间必...所谓的虚拟地址空间，是操作系统为每⼀个正在执⾏的进程分配的⼀个逻辑地址，在32位机上，其范围从0~4G-1。...操作系统通过将虚拟地址空间和物理内存地址之间建⽴映射关系，也就是⻚表，这张表上记录了每⼀对⻚和⻚框的映射关系，能让CPU间接的访问物理内存地址。...线程的优点创建一个新线程的代价要比创建一个新进程小得多与进程之间的切换相比，线程之间的切换需要操作系统做的工作要少很多。最主要的区别是线程的切换虚拟内存空间依然是相同的，但是进程切换是不同的。...健壮性降低编写多线程需要更全面更深入的考虑，在一个多线程程序里，因时间分配上的细微偏差或者因共享了不该共享的变量而造成不良影响的可能性是很大的，换句话说线程之间是缺乏保护的。

741 0

驱动开发：运用VAD隐藏R3内存思路

在进程的_EPROCESS中有一个_RTL_AVL_TREE类型的VadRoot成员，它是一个存放进程内存块的二叉树结构，如果我们找到了这个二叉树中我们想要隐藏的内存，直接将这个内存在二叉树中抹去，其实是让上一个节点的...通过dt _EPROCESS得到EProcess结构VadRoot如下: 例如当调用VirtualAlloc分配内存空间。...#include #include int main(int argc, char *argv[]) { LPVOID p1 = VirtualAlloc...process ffffe28fbb451080得到VAD地址ffffe28fbe0b7e40 此处以0xf00000为例，这里我们看到windbg中的值和进程中分配的内存地址并不完全一样，这是因为x86...cpu默认内存页大小4k也就是0x1000，所以这里还要再乘以0x1000才是真正的内存地址。

4411 0

【Windows 逆向】内存地址分析 ( 内存条 | 虚拟内存 | 内存地址及寻址范围 | 内存地址与数据的关系 )

文章目录一、内存地址 1、内存条 2、虚拟内存 3、内存地址及寻址范围二、内存地址与数据的关系一、内存地址 ---- 1、内存条启动设备后 , 运行的是操作系统 , 然后在操作系统中 , 运行的是应用软件...; 内存条 : 操作系统和应用软件运行在内存中 , 内存对应的硬件就是内存条 , 内存条的大小是固定的 , 8 G 或 16 G ; 2、虚拟内存虚拟内存机制 : 程序并不是在...也有 4 G 的内存 , 这两个程序显然对内存的需求是不同的 , 虚拟内存并不是一开始将 4G 的内存完全分配下去 , 而是按需分配 , 这样可以高效利用有限的内存 , 执行更多的程序 ; 3、内存地址及寻址范围...内存地址 : 为了便于内存中的数据存放和检索 , 为每个字节的数据分配了地址 ; 32 位的系统 , 其地址是 4 字节 , 寻址范围 2^{32} =4294967296 位 ,...系统中 , 最大支持 128GB 内存 ; 二、内存地址与数据的关系 ---- 数据是存放在内存地址对应的虚拟内存中 ; 只要获取到了内存地址 , 就可以查看内存地址中存放的数据 ;

1.9K1 0

C#基础知识系列二（值类型和引用类型、可空类型、堆和栈、装箱和拆箱）

2、C#堆栈的工作方式　　Windwos使用虚拟寻址系统，把程序可用的内存地址映射到硬件内存中的实际地址，其作用是32位处理器上的每个进程都可以使用4GB的内存－无论计算机上有多少硬盘空间(在64位处理器上...这4GB内存包含了程序的所有部份-可执行代码，加载的DLL，所有的变量。这4GB内存称为虚拟内存。 4GB的每个存储单元都是从0开始往上排的。要访问内存某个空间存储的值。就需要提供该存储单元的数字。...在高级语言中，编译器会把我们可以理解的名称转换为处理器可以理解的内存地址。　　在进程的虚拟内存中，有一个区域称为堆栈，用来存储值类型。另外在调用一个方法时，将使用堆栈复制传递给方法的所有参数。　　...cat引用包含了存储Cat对象的地址－需要4个字节把0～4GB之间的地址存储为一个整数－因此cat引用占4个字节。　　...在实例化cat之前应该是这样的。 ? cat实例化，给Cat对象分配空间之后，内存变化为 cat在堆栈中使用1996到1999的内存地址，然后对Cat对象分配空间之后。 ?

1.2K4 1

C#基础知识系列二（值类型和引用类型、可空类型、堆和栈、装箱和拆箱）

2、C#堆栈的工作方式　　Windwos使用虚拟寻址系统，把程序可用的内存地址映射到硬件内存中的实际地址，其作用是32位处理器上的每个进程都可以使用4GB的内存－无论计算机上有多少硬盘空间(在64位处理器上...这4GB内存包含了程序的所有部份-可执行代码，加载的DLL，所有的变量。这4GB内存称为虚拟内存。 4GB的每个存储单元都是从0开始往上排的。要访问内存某个空间存储的值。就需要提供该存储单元的数字。...在高级语言中，编译器会把我们可以理解的名称转换为处理器可以理解的内存地址。　　在进程的虚拟内存中，有一个区域称为堆栈，用来存储值类型。另外在调用一个方法时，将使用堆栈复制传递给方法的所有参数。　　...cat引用包含了存储Cat对象的地址－需要4个字节把0～4GB之间的地址存储为一个整数－因此cat引用占4个字节。　　...在实例化cat之前应该是这样的。 ? cat实例化，给Cat对象分配空间之后，内存变化为 cat在堆栈中使用1996到1999的内存地址，然后对Cat对象分配空间之后。 ?

1.1K1 0

值得一读的linux内存学习总结

c). pagetable在虚拟地址到物理地址的转换中发挥着关键的作用，所以也不属于application占用的内存，属于系统所用，所以也单独列出来....：在linux 系统中，有一个参数swappiness,这个值默认为60，可以调整为0到100之间的任意值。...其中DMA 大小是低端的16M区域, 采用slab分配器进行分配，用于kernel。 DMA32是32bit 长度地址可以访问的区域，也就是16M到4GB之间的区域。...系统中可用内存介于 min_free_kbytes 以及watermark_low 之间的时候，会触发异步内存回收，也就是说给应用程序分配内存不需要等待回收完成....既然在低于 low的时候就唤醒了kswapd0，那么确保min_free_kbytes 可以提供kswapd0唤醒所需内存有何意义呢？

5353 0

驱动开发：运用VAD隐藏R3内存思路

在进程的_EPROCESS中有一个_RTL_AVL_TREE类型的VadRoot成员，它是一个存放进程内存块的二叉树结构，如果我们找到了这个二叉树中我们想要隐藏的内存，直接将这个内存在二叉树中抹去，其实是让上一个节点的...通过dt _EPROCESS得到EProcess结构VadRoot如下:图片例如当调用VirtualAlloc分配内存空间。...#include #include int main(int argc, char *argv[]){LPVOID p1 = VirtualAlloc(NULL...process ffffe28fbb451080得到VAD地址ffffe28fbe0b7e40图片此处以0xf00000为例，这里我们看到windbg中的值和进程中分配的内存地址并不完全一样，这是因为x86...cpu默认内存页大小4k也就是0x1000，所以这里还要再乘以0x1000才是真正的内存地址。

5483 0

实战 | 通过VEH异常处理规避内存扫描实现免杀

如果不使用c2profile那么默认就是使用VirtualAlloc分配空间。这里先看一下hook VirtualAlloc，作用主要是为了读取起始地址和大小。...is_Exception函数就是为了验证是不是在申请空间内的范围呢出现异常，而不是其他内存空间。...hook的是cs自己调用的申请内存空间API，他自己分配的内存地址才是真正的beacon代码地址，这里用下LN师傅的图。...(cs上线的图当时忘了截，基础命令可以执行) 这里是实际环境下的数字杀软，并不是虚拟机版本，杀毒力度是很强的，即便他认为内存空间没有问题，但是当我执行敏感操作，比如远程创建线程，他还是会直接弹出警告。...写在最后这个思路是学习@WBGlIl师傅的思路，在今年5月份的时候读到了他的文章，但是当时看不懂，基础知识比较薄弱。现在有了些基础知识后就想着尝试去理解大佬的思路。

3.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭