伊人久久大香线蕉精品,久久久久国产精品人妻,久久久久久亚洲Av无码精品专口

pragma指��o��?

沛沛 — Tue, 03 May 2011 07:50:00 GMT

在编写程序的时�?我们�l�常要用�?pragma指��o来设定编译器的状态或者是指示�~�译器完成一些特定的动作.
下面介绍了一下该指��o的一些常用参�?希望对大家有所帮助!

一. message 参数�?br> message
它能够在�~�译信息输出�H�口中输出相应的信息�Q�这对于源代码信息的控制是非帔R��要的�?/p>

其��用方法�ؓ�Q?nbsp; #pragma message("消息文本")

当编译器遇到�q�条指��o时就在编译输出窗口中��消息文本打印出来�?br> 当我们在�E�序中定义了许多宏来控制源代码版本的时候，我们自己有可能都会忘记有没有正确的设�|�这些宏�Q�此时我们可以用�q�条指��o在编译的时候就�q�行��查。假设我们希望判断自己有没有在源代码的什么地方定义了_X86�q�个宏可以用下面的方法：
#ifdef _X86
#pragma message("_X86 macro activated!")
#endif
当我们定义了_X86�q�个宏以后，应用�E�序在编译时��׃��在编译输出窗口里昄��
"_X86 macro activated!"
�q�样�Q�我们就不会因�ؓ不记得自己定义的一些特定的宏而抓��x��腮了�?/p>

�? 另一个��用得比较多的#pragma参数是code_seg�?br> 格式如：
#pragma code_seg( [ [ { push | pop}, ] [ identifier, ] ] [ "segment-name" [, "segment-class" ] )
该指令用来指定函数在.obj文�g中存攄��?观察OBJ文�g可以使用VC自带的dumpbin命��o行程�?函数�?obj文�g中默认的存放节�ؓ.text节，如果code_seg没有带参数的�?则函数存攑֜�.text节中�?/p>

push (可选参�? ��一个记录放到内部编译器的堆栈中,可选参数可以�ؓ一个标识符或者节�?br> pop(可选参�? ��一个记录从堆栈��端弹出,该记录可以�ؓ一个标识符或者节�?br> identifier (可选参�? 当��用push指��o�?为压入堆栈的记录指派的一个标识符,当该标识�W�被删除的时候和其相关的堆栈中的记录��被弹出堆栈
"segment-name" (可选参�? 表示函数存放的节�?br> 例如:
//默认情况�?函数被存攑֜�.text节中
void func1() { // stored in .text
}

//��函数存攑֜�.my_data1节中
#pragma code_seg(".my_data1")
void func2() { // stored in my_data1
}

//r1为标识符,��函数放�?my_data2节中
#pragma code_seg(push, r1, ".my_data2")
void func3() { // stored in my_data2
}

int main() {
}

�? #pragma once (比较常用�Q?br> �q�是一个比较常用的指��o,只要在头文�g的最开始加入这条指令就能够保证头文件被�~�译一��?/p>

�? #pragma hdrstop表示预编译头文�g到此为止�Q�后面的头文件不�q�行预编译�?br> BCB可以预编译头文�g以加快链接的速度�Q�但如果所有头文�g都进行预�~�译又可能占太多��盘�I�间�Q�所以��用这个选项排除一些头文�g�?br> 有时单元之间有依赖关�p�，比如单元A依赖单元B�Q�所以单元B要先于单元A�~�译。你可以�?pragma startup指定�~�译优先�U�，如果使用�?pragma package(smart_init) �Q�BCB��׃��Ҏ��优先�U�的大小先后�~�译�?/p>

�? #pragma warning指��o
该指令允许有选择性的修改�~�译器的警告消息的行�?br> 指��o格式如下:
#pragma warning( warning-specifier : warning-number-list [; warning-specifier : warning-number-list...]
#pragma warning( push[ ,n ] )
#pragma warning( pop )

主要用到的警告表�C�有如下几个:

once:只显�C�Z��?警告/错误�{?消息
default:重置�~�译器的警告行�ؓ到默认状�?br> 1,2,3,4:四个警告�U�别
disable:��止指定的警告信�?br> error:��指定的警告信息作�ؓ错误报告

如果大家对上面的解释不是很理�?可以参考一下下面的例子及说�?/p>

#pragma warning( disable : 4507 34; once : 4385; error : 164 )
�{��h于：
#pragma warning(disable:4507 34) // 不显�C?507�?4可��告信�?br> #pragma warning(once:4385) // 4385可��告信息仅报告一��?br> #pragma warning(error:164) // �?64可��告信息作��Z��个错误�?br> 同时�q�个pragma warning 也支持如下格式：
#pragma warning( push [ ,n ] )
#pragma warning( pop )
�q�里n代表一个警告等�U?1---4)�?br> #pragma warning( push )保存所有警告信息的现有的警告状态�?br> #pragma warning( push, n)保存所有警告信息的现有的警告状态，�q�且把全局警告�{��讑֮�为n�?br> #pragma warning( pop )向栈中弹出最后一个警告信息，在入栈和出栈之间所作的一切改动取消。例如：
#pragma warning( push )
#pragma warning( disable : 4705 )
#pragma warning( disable : 4706 )
#pragma warning( disable : 4707 )
#pragma warning( pop )

在这�D�代码的最后，重新保存所有的警告信息(包括4705�Q?706�?707)

在��用标准C++�q�行�~�程的时候经�怼�得到很多的警告信�?而这些警告信息都是不必要的提�C?所以我们可以��?pragma warning(disable:4786)来禁止该�c�d��的警告在vc中��用ADO的时候也会得��C��必要的警告信�?�q�个时候我们可以通过#pragma warning(disable:4146)来消除该�c�d��的警告信�?/p>

�? pragma comment(...)
该指令的格式为： #pragma comment( "comment-type" [, commentstring] )
该指令将一个注释记录放入一个对象文件或可执行文件中,comment-type(注释�c�d��):可以指定��Z��U�预定义的标识符的其中一�U��?br> 五种预定义的标识�W��ؓ:

1、compiler:��编译器的版本号和名�U�放入目标文件中,本条注释记录��被�~�译器忽�?br>如果你�ؓ该记录类型提供了commentstring参数,�~�译器将会��生一个警�?br>例如:#pragma comment( compiler )

2、exestr:��commentstring参数攑օ�目标文�g�?在链接的时候这个字�W�串��被攑օ�到可执行文�g�?当操作系�l�加载可执行文�g的时�?该参数字�W�串不会被加载到内存�?但是,该字�W�串可以被dumpbin之类的程序查扑և��q�打印出�?你可以用�q�个标识�W�将版本��L��之类的信息嵌入到可执行文件中!

3、lib:�q�是一个非常常用的关键�?用来��一个库文�g链接到目标文件中常用的lib关键字，可以帮我们连入一个库文�g�?br> 例如:
#pragma comment(lib, "user32.lib")
该指令用来将user32.lib库文件加入到本工�E�中

4、linker:��一个链接选项攑օ�目标文�g�?你可以��用这个指令来代替由命令行传入的或者在开发环境中讄��的链接选项,你可以指�?include选项来强制包含某个对�?例如:
#pragma comment(linker, "/include:__mySymbol")
你可以在�E�序中设�|�下列链接选项
/DEFAULTLIB
/EXPORT
/INCLUDE
/MERGE
/SECTION

�q�些选项在这里就不一一说明�?详细信息��L��msdn!

5、user:��一般的注释信息攑օ�目标文�g中commentstring参数包含注释的文本信�?�q�个注释记录��被链接器忽�?br> 例如:
#pragma comment( user, "Compiled on " __DATE__ " at " __TIME__ )

沛沛 2011-05-03 15:50 发表评论

下載 Windows Symbol ��裝

沛沛 — Fri, 29 Apr 2011 03:13:00 GMT

如果您想要下一�?Windows 版本 Windows Vista、Windows Server 2003、Windows XP �?Windows 2000 的完�?Symbol�Q�您可以下載 Symbol ��裝然後��它安裝在您的電腦上�?/p>

在此 Symbol 下載��裝是依處理器型�?(x86、Itanium �?x64) 以及 Build ��別 (retail 以及 checked) 來列�C�。幾乎所有的客戶都需要用�?Retail 版本�?Symbol。如果您正在 Debugging 一個特�D�版本的 Windows 需要額外的 Debugging 資訊�Q�那您就應該下載用於 Checked 版本�?Symbol�?/p>

Windows XP �?Windows Server 2003 不需要當地語�p�d��版本�?Symbol �?Debug 當地語系化版本的產品。每一�?Windows XP �?Windows Server™ 2003 Symbol 下載��裝皆可用於 Debugging 所有已當地語系化的版本�?/p>

每一�?x86 Symbol 可能需�?750 MB 或更大的��碟�I�間�Q�每�?Itanium Symbol 可能需�?560 MB 或更大的��碟�I�間�Q�而每�?x64 Symbol 套�g可能需�?640 MB 或更大空間。此�I�間需求量包含下載的封裝與其所需的暫存檔案所要求的空間大��，��您在下載與安裝�Q�?Symbol 套�g之前臛_��預留 1 GB 的可用硬��空間�?/p>

注意�Q�若您為 MSDN Subscriber 且��用的�?Windows Vista CTP 版本�Q�您可由 Microsoft Connect 伺服器取�?CTP 版本使用�?Symbols ��裝套�g。若您目前並�?MSDN Subscriber 但想成為 MSDN Subscriber�Q�您可以由此處加入�?/p>

檢視用於 Symbol ��裝的下載連結

Windows Vista Release Candidate 1 (RC1)

這些��裝檔案中包含了所有用�?Debug Windows Vista Release Candidate 1 (RC1) 的完�?Symbol 套�g�?/p>

Windows Vista RC1 x86 retail symbols, all languages (檔案大小�Q?70 MB - 大部份的客戶需要這個封裝套件�?
Windows Vista RC1 Itanium retail symbols, all languages (檔案大小�Q?48 MB)
Windows Vista RC1 x64 retail symbols, all languages (檔案大小�Q?05 MB)
Windows Vista RC1 x86 checked symbols, all languages (檔案大小�Q?48 MB)
Windows Vista RC1 Itanium checked symbols, all languages (檔案大小�Q?87 MB)
Windows Vista RC1 x64 checked symbols, all languages (檔案大小�Q?24 MB)

Windows Server 2003 and Windows XP x64 Edition

�?Service Pack 1 �?Windows Server 2003 Symbols

此封裝包含在 Debug 己安�?Service Pack 1 �?Windows Server 2003 的完�?Symbol 套�g。其�?Windows Server 2003 �?Symbol ��p��更新為符�?Windows Server 2003 Service Pack 1 更新檔案�?Symbol�?/p>

附註�Q�Windows Server 2003 SP1 x64-based Symbol 套�g亦可用於 Windows XP x64 Edition�?/p>

Windows Server 2003 with Service Pack 1 x86 retail symbols, all languages (檔案大小�Q?53 MB - 大部份的客戶需要這個封裝套件�?
Windows Server 2003 with Service Pack 1 x86 checked symbols, all languages (檔案大小�Q?46 MB)
Windows Server 2003 with Service Pack 1 Itanium-based retail symbols, all languages (檔案大小�Q?02 MB)
Windows Server 2003 with Service Pack 1 Itanium-based checked symbols, all languages (檔案大小�Q?23 MB)
Windows Server 2003 with Service Pack 1 x64-based retail symbols, all languages (檔案大小�Q?23 MB)
Windows Server 2003 with Service Pack 1 x64-based checked symbols, all languages (檔案大小�Q?13 MB)
減少下載的量�Q�Windows Server 2003 Service Pack 1

此封裝比含有 Service Pack 1 �?Windows Server 2003 完整套�g的下載量來的��。它僅包含隨附於 Windows Server 2003 Service Pack 1 之檔案的 Symbol。若您己�E�安裝了 Windows Server 2003 �?Symbol�Q�您可以��它安裝在相同的路徑�Q�這樣您就擁有了含�?Service Pack 1 �?Windows Server 2003 完整 Symbol 套�g�?/p>

Windows Server 2003 Service Pack 1 x86 retail symbols, all languages (檔案大小�Q?30 MB - 此為大多數客戶所需要的��裝�?
Windows Server 2003 Service Pack 1 x86 checked symbols, all languages (檔案大小�Q?21 MB)
Windows Server 2003 Service Pack 1 Itanium-based retail symbols, all languages (檔案大小�Q?1 MB)
Windows Server 2003 Service Pack 1 Itanium-based checked symbols, all languages (檔案大小�Q?10 MB)
不包�?Service Pack �?Windows Server 2003 Symbols

Windows Server 2003 x86 retail symbols, all languages (檔案大小�Q?68 MB - 此為大多數客戶所需要的��裝�?
Windows Server 2003 Itanium retail symbols, all languages (檔案大小�Q?05 MB)
Windows Server 2003 x86 checked symbols, all languages (檔案大小�Q?63 MB)
Windows Server 2003 Itanium checked symbols, all languages (檔案大小�Q?23 MB)

Windows XP

�?Service Pack 2 �?Windows XP Symbol

此封裝包含在 Debug 己安�?Service Pack 2 �?Windows XP 的完�?Symbol 套�g。其�?Windows XP �?Symbol ��p��更新為符�?Windows XP Service Pack 2 更新檔案�?Symbol�?/p>

Windows XP with Service Pack 2 x86 retail symbols, all languages (檔案大小�Q?95 MB - 此為大多數客戶所需要的��裝�?
Windows XP with Service Pack 2 x86 checked symbols, all languages (檔案大小�Q?88 MB)
減少下載的量�Q�Windows XP Service Pack 2

此封裝比含有 Service Pack 2 �?Windows XP 完整套�g的下載量來的��。它僅包含隨附於 Service Pack 2 之檔案的 Symbol。若您己�E�安裝了 Windows XP �?Symbol�Q�您可以��它安裝在相同的路徑�Q�這樣您就擁有了含�?Service Pack 2 �?Windows XP 完整 Symbol 套�g�?/p>

Windows XP Service Pack 2 x86 retail symbols, all languages (檔案大小�Q?45 MB - 此為大多數客戶所需要的��裝�?
Windows XP Service Pack 2 x86 checked symbols, all languages (檔案大小�Q?32 MB)
Windows XP with Service Pack 1 以及 Service Pack 1a Symbol

此封裝包含在 Debug 己安�?Service Pack 1 �?Service Pack 1a �?Windows XP 的完�?Symbol 套�g。其�?Windows XP �?Symbol ��p��更新為符�?Windows XP Service Pack 1 以及 Service Pack 1a 更新檔案�?Symbol�?/p>

Windows XP with Service Pack 1 and Service Pack 1a x86 retail symbols, all languages (檔案大小�Q?72 MB - 此為大多數客戶所需要的��裝�?
Windows XP with Service Pack 1 and Service Pack 1a Itanium retail symbols, all languages (檔案大小�Q?01 MB)
Windows XP with Service Pack 1 and Service Pack 1a x86 checked symbols, all languages (檔案大小�Q?68 MB)
Windows XP with Service Pack 1 and Service Pack 1a Itanium checked symbols, all languages (檔案大小�Q?24 MB)
減少下載的量�Q�Windows XP Service Pack 1 以及 Service Pack 1a Symbol

此封裝比含有 Service Pack 1 以及 Service Pack 1a �?Windows XP 完整套�g的下載量來的��。它僅包含隨附於 Service Pack 1 以及 Service Pack 1a 之檔案的 Symbol。若您己�E�安裝了 Windows XP �?Symbol�Q�您可以��它安裝在相同的路徑�Q�這樣您就擁有了含�?Service Pack 1 以及 Service Pack 1a �?Windows XP 完整 Symbol 套�g�?

Windows XP Service Pack 1 and Service Pack 1a x86 retail symbols, all languages (檔案大小�Q?03 MB - Most customers want this package.)
Windows XP Service Pack 1 and Service Pack 1a Itanium retail symbols, all languages (檔案大小�Q?0 MB)
Windows XP Service Pack 1 and Service Pack 1a x86 checked symbols, all languages (檔案大小�Q?6 MB)
Windows XP Service Pack 1 and Service Pack 1a Itanium checked symbols, all languages (檔案大小�Q?3 MB)
Windows XP Symbol 其中不含 Service Pack

Windows XP x86 retail symbols, all languages (檔案大小�Q?49 MB - 此為大多數客戶所需要的��裝�?
Windows XP IA-64 retail symbols, all languages (檔案大小�Q?5 MB)
Windows XP x86 checked symbols, all languages (檔案大小�Q?47 MB)
Windows XP IA-64 checked symbols, all languages (檔案大小�Q?16 MB)

Windows 2000

下列連結連接��x��一�?Symbols ��裝的下載處�Q�或是帶領您��x��供關�?Windows 2000 Symbol 下載資訊的網站�?

Windows 2000 SP4 的更新彙�^�套�?1 (Update Rollup 1)。欲安裝 Windows 2000 SP4 的更新彙�^�套�?1 中所包括的新�?Symbols�Q�請在下方的下拉式選單中選擇您想要下載的語言版本然後�?"按一下這裡開始下載" 的連結按一下。欲擁有完整�?Symbol 套�g�Q�您必須先安�?Windows 2000 Symbol�Q�之後接著安�?Service Pack 4 Symbol�Q�最後再安裝 Windows 2000 SP4 更新彙總套�g 1 �?Symbol�?/p>

< language="javascript" type="text/javascript"> function ShowSelectInfoSP4UR1() { oElement = window.event.srcElement for (i=0; i 選擇所需的語�a�版本�Q?br>
Arabic Chinese (Simplified) Chinese (Traditional) Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Japanese NEC98 Korean Norwegian Polish Portugese Portugese (Brazilian) Russian Spanish Swedish Turkish 按一下這裡開始下載 (下載量： 22 MB)

按一下這裡開始下載 (下載量： 22 MB)

Windows 2000 Service Pack 4 。安�?Service Pack 4 所提供的額�?Symbol�Q�請在下面的下拉式表單中選擇您想要下載的語言然後按一�?"按一下這裡開始下載" 的連結項目。欲擁有完整�?Symbol 套�g�Q�您必須在安�?Service Pack 4 Symbol 前先安裝 Windows 2000 Symbol�?/p>

< language="javascript" type="text/javascript"> function ShowSelectInfoSP4() { oElement = window.event.srcElement for (i=0; i 選擇所需的語�a�版本�Q?br>
Arabic Chinese (Simplified) Chinese (Traditional) Chinese (Hong Kong SAR) Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Japanese NEC98 Korean Norwegian Polish Portugese Portugese (Brazilian) Russian Spanish Swedish Turkish 按一下這裡開始下載 (下載量：72 MB)

按一下這裡開始下載 (下載量：72 MB)

按一下這裡開始下載 (下載量：74 MB)

若您有特�D�版本的 Service Pack 4 且需要更多的 Debugging 資訊�Q�那您應該下載用�?Checked 版本�?Symbol。下載英文版�?Service Pack 4 Checked 版本�Q�請按一下這裡 (下載量： 66 MB)�?/p>

Windows 2000 Service Pack 3。安�?Service Pack 3 所提供的額�?Symbol�Q�請在下面的下拉式表單中選擇您想要下載的語言然後按一�?"按一下這裡開始下載" 的連結項目。欲擁有完整�?Symbol 套�g�Q�您必須在安�?Service Pack 3 Symbol 前先安裝 Windows 2000 Symbol�?/p>

< language="javascript" type="text/javascript"> function ShowSelectInfo() { oElement = window.event.srcElement for (i=0; i 選擇所需的語�a��Q?br>
English French German Italian Japanese Japanese NEC98 Portugese (Brazilian) Spanish 按一下這裡開始下載 (下載量：67 MB)

按一下這裡開始下載 (下載量：67 MB)

若您有特�D�版本的 Service Pack 3 且需要更多的 Debugging 資訊�Q�那您應該下載用�?Checked 版本�?Symbol。下載英文版�?Service Pack 3 Checked 版本�Q�請按一下此處�?/p>

Windows 2000 Service Pack 2 Security Rollup Package 1。安�?Service Pack 2 Security Rollup Package 1 所提供的額�?Symbol�Q�請在下面的下拉式表單中選擇您想要下載的語言然後按一�?"按一下這裡開始下載" 的連結項目。欲擁有完整�?Symbol 套�g�Q�您必須先安�?Windows 2000 Symbol�Q�再安裝 Service Pack 2 Symbol�Q�最後再安裝 Service Pack 2 Security Rollup Package 1 Symbol�?/p>

選擇所需的語�a��Q?br>
English Arabic Chinese (Simplified) Chinese (Traditional) Czech Danish Dutch Finnish French German Greek Hebrew Hungarian Italian Japanese Japanese NEC98 Korean Norwegian Polish Portugese Portugese (Brazilian) Russian Spanish Swedish Turkish 按一下這裡開始下載 (下載量：19 MB)

按一下這裡開始下載 (下載量：19 MB)

Windows 2000 Service Pack 2 Symbols - 跟隨 SP2 所新增�?Symbol。欲擁有用於含有 Service Pack 2 �?Windows 2000 的完�?Symbol 套�g�Q�您必須先安�?Windows 2000 Symbo 然後再安�?Service Pack 2 Symbol�?/p>

Windows 2000 Service Pack 1 Symbols - 跟隨 SP1 所新增�?Symbol。欲擁有用於含有 Service Pack 1 �?Windows 2000 的完�?Symbol 套�g�Q�您必須先安�?Windows 2000 Symbo 然後再安�?Service Pack 1 Symbol�?/p>

Windows 2000 Symbols - 用於 Debugging Windows 2000 所需的檔案�?br>

Debugging 說明�?- ��Z��q�助�?Debugging 問題�Q�請提送線上說明檔的要求或是��用附加的資源�?DDK 開發人員支援�?/p>

意見反應 - 我們期待得到您闗於 Symbol 的意見反應。請��您的徏議或是錯誤報�?windbgfb@microsoft.com�?雖然您無法從此處取得技術支��_��但是您的意見��可以幫助我們未來在 Symbol 的變更計畫並且��得它在未來更合於您的需求�?/p>

Last Updated: 2006 �q?9 �?13 �?/p>

本文来自CSDN博客�Q��{载请标明出处�Q?a >http://blog.csdn.net/coffeemay/archive/2006/10/12/1331356.aspx

沛沛 2011-04-29 11:13 发表评论

沛沛 — Fri, 29 Apr 2011 03:00:00 GMT

我们知道�Q�在NT/2K/XP中，操作�pȝ��利用虚拟内存��理技术来�l�护地址�I�间映像�Q�每个进�E�分配一�?GB的虚拟地址�I�间。运行在用户态的应用�E�序�Q�不能直接访问物理内存地址�Q�而运行在核心态的驱动�E�序�Q�能��虚拟地址�I�间映射为物理地址�I�间�Q�从而访问物理内存地址�?/p>

如果要在应用�E�序中以物理地址方式讉K��内存�Q�自然而然的办法，是编写一个专用的驱动�E�序�Q�如大家熟悉的WinIO�Q�，里面讄��一定的IOCTL码，应用�E�序通过调用DeviceIoCtrol()来实现这��L��功能�?/p>

那么�Q�有没有一�U�方法，省去�~�写专用驱动�E�序�q�一步，很方便地��p��讉K��物理内存呢？�{�案是肯定的。实际上�Q�微软早��q��我们准备好了一套办法，只是他们�U�而不宣�Ş了。系�l�内��Z��个叫做PhysicalMemory的内核对象，可以通过�pȝ��核心文�gNTDLL.DLL中的有关API�q�行操纵�Q�从而实现物理内存的直接讉K��。微软声�U�这些API是用于驱动程序开发的�Q�在VC/.NET中未提供原型说明和库文�g�Q�然而事实证明在应用�E�序中调用它们是没有问题的。我们感兴趣的API主要包括�Q?/p>

ZwOpenSection �?NtOpenSection - 打开内核对象
ZwMapViewOfSection �?NtMapViewOfSection - 映射虚拟地址�I�间
ZwUnmapViewOfSection �?NtUnmapViewOfSection - 取消地址�I�间映射
RtlInitUnicodeString - 用UNICODE串初始化UNICODE描述的结�?
以下的代码描�q�C��如何利用NTDLL.DLL中的上述几个API�Q�实现对物理内存的读取。需要指出的是，只有system拥有��d��权限�Q�administrator只有��L��限，而user�q�读权限都没有。这一点，是不能与专用驱动�E�序�Ҏ��向相比的�?/p>

在VC/.NET中，�׃��没有相应的原型说明和库文�Ӟ��我们用GetProcAddress()�q�行DLL昑ּ�调用。前面大�D늚�代码�Q�用于说明必需的类型和�l�构。读取物理内存的主要步骤为：打开内核对象 → 映射虚拟地址�I�间 → ��d��(复制)内存 → 取消地址�I�间映射�?/p>

typedef LONG    NTSTATUS;

typedef struct _UNICODE_STRING
{
    USHORT Length;
    USHORT MaximumLength;
    PWSTR Buffer;
} UNICODE_STRING, *PUNICODE_STRING;

typedef enum _SECTION_INHERIT
{
    ViewShare = 1,
    ViewUnmap = 2
} SECTION_INHERIT, *PSECTION_INHERIT;

typedef struct _OBJECT_ATTRIBUTES
{
    ULONG Length;
    HANDLE RootDirectory;
    PUNICODE_STRING ObjectName;
    ULONG Attributes;
    PVOID SecurityDescriptor;
    PVOID SecurityQualityOfService;
} OBJECT_ATTRIBUTES, *POBJECT_ATTRIBUTES;

#define InitializeObjectAttributes( p, n, a, r, s ) { \
    (p)->Length = sizeof( OBJECT_ATTRIBUTES ); \
    (p)->RootDirectory = r; \
    (p)->Attributes = a; \
    (p)->ObjectName = n; \
    (p)->SecurityDescriptor = s; \
    (p)->SecurityQualityOfService = NULL; \
}

// Interesting functions in NTDLL
typedef NTSTATUS (WINAPI *ZwOpenSectionProc)
(
    PHANDLE SectionHandle,
    DWORD DesiredAccess,
    POBJECT_ATTRIBUTES ObjectAttributes
);
typedef NTSTATUS (WINAPI *ZwMapViewOfSectionProc)
(
    HANDLE SectionHandle,
    HANDLE ProcessHandle,
    PVOID *BaseAddress,
    ULONG ZeroBits,
    ULONG CommitSize,
    PLARGE_INTEGER SectionOffset,
    PULONG ViewSize,
    SECTION_INHERIT InheritDisposition,
    ULONG AllocationType,
    ULONG Protect
);
typedef NTSTATUS (WINAPI *ZwUnmapViewOfSectionProc)
(
    HANDLE ProcessHandle,
    PVOID BaseAddress
);
typedef VOID (WINAPI *RtlInitUnicodeStringProc)
(
    IN OUT PUNICODE_STRING DestinationString,
    IN PCWSTR SourceString
);

// Global variables
static HMODULE hModule = NULL;
static HANDLE hPhysicalMemory = NULL;
static ZwOpenSectionProc ZwOpenSection;
static ZwMapViewOfSectionProc ZwMapViewOfSection;
static ZwUnmapViewOfSectionProc ZwUnmapViewOfSection;
static RtlInitUnicodeStringProc RtlInitUnicodeString;

// initialize
BOOL InitPhysicalMemory()
{
    if (!(hModule = LoadLibrary("ntdll.dll")))
    {
        return FALSE;
    }

    // 以下从NTDLL获取我们需要的几个函数指针
    if (!(ZwOpenSection = (ZwOpenSectionProc)GetProcAddress(hModule, "ZwOpenSection")))
    {
        return FALSE;
    }

    if (!(ZwMapViewOfSection = (ZwMapViewOfSectionProc)GetProcAddress(hModule, "ZwMapViewOfSection")))
    {
        return FALSE;
    }

    if (!(ZwUnmapViewOfSection = (ZwUnmapViewOfSectionProc)GetProcAddress(hModule, "ZwUnmapViewOfSection")))
    {
        return FALSE;
    }

    if (!(RtlInitUnicodeString = (RtlInitUnicodeStringProc)GetProcAddress(hModule, "RtlInitUnicodeString")))
    {
        return FALSE;
    }

    // 以下打开内核对象
    WCHAR PhysicalMemoryName[] = L"\\Device\\PhysicalMemory";
    UNICODE_STRING PhysicalMemoryString;
    OBJECT_ATTRIBUTES attributes;
    RtlInitUnicodeString(&PhysicalMemoryString, PhysicalMemoryName);
    InitializeObjectAttributes(&attributes, &PhysicalMemoryString, 0, NULL, NULL);
    NTSTATUS status = ZwOpenSection(&hPhysicalMemory, SECTION_MAP_READ, &attributes );

    return (status >= 0);
}

// terminate -- free handles
void ExitPhysicalMemory()
{
    if (hPhysicalMemory != NULL)
    {
        CloseHandle(hPhysicalMemory);
    }

    if (hModule != NULL)
    {
        FreeLibrary(hModule);
    }
}

BOOL ReadPhysicalMemory(PVOID buffer, DWORD address, DWORD length)
{
    DWORD outlen;            // 输出长度�Q�根据内存分��大��可能大于要求的长度
    PVOID vaddress;          // 映射的虚地址
    NTSTATUS status;         // NTDLL函数�q�回的状�?br>    LARGE_INTEGER base;      // 物理内存地址

    vaddress = 0;
    outlen = length;
    base.QuadPart = (ULONGLONG)(address);

    // 映射物理内存地址到当前进�E�的虚地址�I�间
    status = ZwMapViewOfSection(hPhysicalMemory,
        (HANDLE) -1,
        (PVOID *)&vaddress,
        0,
        length,
        &base,
        &outlen,
        ViewShare,
        0,
        PAGE_READONLY);

    if (status < 0)
    {
        return FALSE;
    }

    // 当前�q�程的虚地址�I�间中，复制数据到输出缓冲区
    memmove(buffer, vaddress, length);

    // 完成讉K��Q�取消地址映射
    status = ZwUnmapViewOfSection((HANDLE)-1, (PVOID)vaddress);

    return (status >= 0);
}

// 一个测试函敎ͼ�从物理地址0xfe000开始，��d��4096个字�?br>// 对于Award BIOS�Q�可以从�q�段数据扑ֈ�序列��L��信息
BOOL test()
{
    UCHAR buf[4096];

    if (!InitPhysicalMemory())
    {
        return FALSE;
    }

    if (!ReadPhysicalMemory(buf, 0xfe000, 4096))
    {
        // ... 成功��d��了指定数�?br>        ExitPhysicalMemory();
        return FALSE;
    }

    ExitPhysicalMemory();

    return TRUE;
}

补充说明一点，�׃��Windows虚拟内存��面大小默认�?KB�Q�NtMapViewOfSection()�q�回的虚拟空间基址是按�?KB寚w��的，�q�回�?/p>

本文来自CSDN博客�Q��{载请标明出处�Q?a >http://blog.csdn.net/coffeemay/archive/2006/10/28/1354465.aspx

沛沛 2011-04-29 11:00 发表评论

沛沛 — Thu, 14 Apr 2011 14:36:00 GMT

摘要: 摘要�Q?多线�E�同步技术是计算��Y件开发的重要技术，本文对多�U�程的各�U�同步技术的原理和实现进行了初步探讨。　　关键词： VC++6.0�Q?�U�程同步�Q��界区�Q�事�Ӟ��互斥�Q�信号量�Q? 　　阅读目录�Q?　　使线�E�同�?　　临界区　　��理事�g内核对象　　信号量内核对象　　互斥内核对象　　��结　　正文　　使线�E�同步　　在程序中使用多线�E�时�Q�一般很��有多个�U�程能在其生命期内进行完全独立的操作。更多的�?.. 阅读全文

沛沛 2011-04-14 22:36 发表评论

怎样查看端口被哪个进�E�占�?

沛沛 — Thu, 14 Apr 2011 14:24:00 GMT

查看端口被占用情况：
开�?=》运�?=》cmd==》netstat -ano|more�Q�后面加more可以分页昄��Q?可获得PID�Q�记下PID
查看�q�程被谁启动�Q?br>��d��理�?=》查看（V�Q?=》选择列（S�Q?#8230;==》勾�?#8220;PID�Q�进�E�标识符�Q?#8221;==》找到PID对应的映像名�U?#8230;…

沛沛 2011-04-14 22:24 发表评论

微��Yping�E�序源代码完整版

沛沛 — Thu, 14 Apr 2011 14:21:00 GMT

摘要: �~�写自己的一个ping�E�序,可以说是许多��出网�l�编�E�的�W�一步吧!!�q�个ping�E�序的源代码�l�过我的修改和调�?基本上可以取代windows中自带的ping�E�序. 各个模块后都有我的详�l�注释和修改日志,希望能够对大家的学习 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighli... 阅读全文

沛沛 2011-04-14 22:21 发表评论

伊人久久大香线蕉精品,久久久久国产精品人妻,久久久久久亚洲Av无码精品专口

pragma指��o����?

下載 Windows Symbol ���裝

怎样查看端口被哪个进�E�占�?

微��Yping�E�序源代码完整版

pragma指��o��?

下載 Windows Symbol ��裝