井泉

1.3  虛擬內存訪問

每個進程都擁有自己的虛擬地址空間，那么怎樣才能訪問這個空間呢？這就需要用到Windows API函數。這些函數直接與編寫程序相關，因而更受軟件工程師的關注。有關這方面的函數較多，這里介紹幾個重要的函數。

1.3.1  獲取系統信息

在一個程序中不能直接應用某個系統的設備參數，否則將不利于程序的移植。因此，如果確實需要用到這樣的設備參數，則需要一個系統信息函數來獲得。VC++ 編譯器所提供這樣的函數為GetSystemInfo()。該函數需要一個指向SYSTEM_INFO結構的指針作為參數。其原型表示為：

l           

void GetSystemInfo(LPSYSTEM_INFO lpSystemInfo);

l           

其中lpSystemInfo返回LPSYSTEM_INFO結構的地址，用于裝載適當的系統信息，這個結構體定義為：

l           

typedef struct _SYSTEM_INFO { 

    union {   

        DWORD dwOemId;   

        struct {     

            WORD wProcessorArchitecture;      

            WORD wReserved;   

        };

    }; 

   

    DWORD  dwPageSize; 

    LPVOID  lpMinimumApplicationAddress; 

    LPVOID  lpMaximumApplicationAddress; 

    DWORD_PTR  dwActiveProcessorMask; 

    DWORD  dwNumberOfProcessors; 

    DWORD  dwProcessorType; 

    DWORD  dwAllocationGranularity; 

    WORD   wProcessorLevel; 

    WORD   wProcessorRevision;

} SYSTEM_INFO;

l           

其中參數含義如下所述。

dwOemId：是一個過時選項，用于與Windows NT 3.5以及以前的版本兼容。

wProcessorArchitecture：指明處理的結構，如Intel、Alpha、Intel 64位或Alpha       64位。

dwPageSize：用于顯示CPU的頁面大小。在x86 CPU上，這個值是4096字節。在Alpha CPU上，這個值是8192字節。在IA-64上，這個值是8192字節。

lpMinimumApplicationAddress：用于給出每個進程可用地址空間的最小內存地址。在Windows 98上，這個值是0x400000，因為每個進程的地址空間中下面的4MB是不能使用的。在Windows 2K/XP上，這個值是0x10000，因為每個進程的地址空間中開頭的64KB總是空閑的。

lpMaximumApplicationAddress：用于給出每個進程可用地址空間的最大內存地址。在Windows 98上，這個地址是0x7FFFFFFF，因為共享內存映射文件區域和共享操作系統代碼包含在上面的2GB分區中。在Windows XP上，這個地址是0x7FFEFFFF。

dwActiveProcessorMask：位屏蔽，指明哪個CPU是活動的。

dwNumberOfProcessors：計算機中CPU的數目。

dwProcessorType：處理器類型。

dwAllocationGranularity：保留的地址空間區域的分配粒度。

wProcessorLevel：進一步細分處理器的結構。

wProcessorRevision：用于進一步細分處理器的級別。

wReserved：保留供將來使用。

在以上參數中只有lpMinimumApplicationAddress、lpMaximumApplicationAddress、dwPageSize和dwAllocationGranularity與內存有關。

1.3.2  在應用程序中使用虛擬內存

對內存分配可以采用不同的方法，常用的方法有：用C/C++語言的內存分配函數，例如，用malloc() 和 free()、new 和 delete 函數分配和釋放堆內存；用Windows傳統的全局或者局部內存分配函數，如GlobalAlloc()和GlobalFree()；用Win32的堆分配函數，如HeapAlloc()和HeapFree()；用Win32的虛擬內存分配函數，如VirtualAlloc()和VirtualFree()。注意，用不同的方法分配內存后，要用相對應的函數來釋放所占用的內存。這里只介紹Win32的虛擬內存分配函數。

在進程創建之初并被賦予地址空間時，其虛擬地址空間尚未分配，處于空閑狀態。這時地址空間內的內存是不能使用的，必須通過VirtualAlloc()函數來分配其中的各個區域，對其進行保留。VirtualAlloc()函數原型為：

l           

LPVOID VirtualAlloc(

    LPVOID lpAddress,

    DWORD dwSize,

    DWORD flAllocationType,

    DWORD flProtect

    );

l           

該函數用來分配一定范圍的虛擬頁。參數1指定起始地址；參數2指定分配內存的長度；參數3指定分配方式，取值MEM_COMMINT或者MEM_RESERVE；參數4指定控制訪問本次分配的內存的標識，取值為PAGE_READONLY、PAGE_READWRITE或者PAGE_NOACCESS。

分配完成后，即在進程的虛擬地址空間中保留了一個區域，可以對此區域中的內存進行保護權限許可范圍內的訪問。當不再需要訪問此地址空間區域時，應釋放此區域，由VirtualFree()負責完成。其函數原型為：

l           

BOOL VirtualFree(

    LPVOID lpAddress,

    DWORD dwSize,

    DWORD dwFreeType

    );

l           

其中參數含義如下所述。

lpAddress：指向待釋放頁面區域的指針。如果參數dwFreeType指定了MEM_RELEASE，則lpAddress必須為頁面區域保留由VirtualAlloc()所返回的基地址。

dwSize：指定了要釋放的地址空間區域的大小，如果參數dwFreeType指定了MEM_RELEASE標志，則將dwSize設置為0，由系統計算在特定內存地址上的待釋放區域的大小。

dwFreeType：為所執行的釋放操作的類型，其可能的取值為MEM_RELEASE和MEM_DECOMMIT，其中MEM_RELEASE標志指明要釋放指定的保留頁面區域，MEM_DECOMMIT標志則對指定的占用頁面區域進行占用的解除。

如果VirtualFree()執行完成，將回收全部范圍的已分配頁面，此后如再對這些已釋  放頁面區域內存進行訪問將引發內存訪問異常。釋放后的頁面區域可供系統繼續分配   使用。

1.3.3  獲取虛存狀態

Windows API函數GlobalMemoryStatus()可用于檢索關于當前內存狀態的動態信息。在軟件的About對話框中，通常用這個函數來獲取系統內存的使用情況。其函數原型為：

l           

void GlobalMemoryStatus(LPMEMORYSTATUS lpmstMemStat);

l           

其中lpmstMemStat返回MEMORYSTATUS結構的地址，這個結構體的定義為：

l           

typedef struct MEMORYSTATUS{

    DWORD dwLength;

    DWORD dwMemoryLoad;        

    DWORD dwTotalPhys;

    DWORD dwAvailPhys;

    DWORD dwTotalPageFile;

    DWORD dwAvailPageFile;

    DWORD dwTotalVirtual;

    DWORD dwAvailVirtual; 

} MEMORYSTATUS ,* LPMEMORYSTATUS;

l           

其中參數含義如下所述。

dwLength：MEMORYSTATUS結構大小。

dwMemoryLoad：已使用內存所占的百分比。

dwTotalPhys：物理存儲器的總字節數。

dwAvailPhys：空閑物理存儲器的字節數。

dwTotalPageFile：頁文件包含的最大字節數。

dwAvailPageFile：用戶模式分區中空閑內存大小。

dwTotalVirtual：用戶模式分區大小。

dwAvailVirtual：表示當前進程中還剩下的自由區域的總和。

在調用GlobalMemoryStatus()之前，必須將dwLength成員初始化為用字節表示的結構的大小，即一個MEMORYSTATUS結構的大小。這個初始化操作使得Microsoft能夠在新版本Windows系統中將新成員添加到這個結構中，而不會破壞現有的應用程序。當調用GlobalMemoryStatus()時，它將對該結構的其余成員進行初始化并返回。

如果某個應用程序在內存大于4GB的計算機上運行，或者合計交換文件的大小大于4GB，那么可以使用新的GlobalMemoryStatusEx()函數。其函數的原型為：

l           

BOOL GlobalMemoryStatusEx(MEMORYSTATUSEX  &mst);

l           

其中mst返回MEMORYSTATUSEX結構的填充信息，該結構體與原先的MEMORYSTATUS結構基本相同，差別在于新結構的所有成員的大小都是64位寬，因此它的值可以大于4 GB。

1.3.4  確定虛擬地址空間的狀態

對內存的管理除了對當前內存的使用狀態信息進行獲取外，還經常需要獲取有關進程的虛擬地址空間的狀態信息。例如，如何得到一個進程已提交的頁面范圍？這就要用到兩個 API函數VirtualQuery()或VirtualQueryEx()來進行查詢。這兩個函數的功能相似，不同就是VirtualQuery()只是查詢本進程內存空間信息，而VirtualQueryEx()可以查詢指定進程的內存空間信息。VirtualQuery()函數原型如下：

l           

DWORD VirtualQuery(

    LPVOID lpAddress,     

    PMEMORY_BASIC_INFORMATION lpBuffer,

    DWORD dwLength

    );

l           

VirtualQueryEx()函數原型如下：

l           

DWORD VirtualQueryEx(

    HANDLE hProcess ,

    LPCVOID lpAddress ,

    PMEMORY_BASIC_INFORMATION lpBuffer ,

    DWORD dwLength

    );

l           

其中參數含義如下所述。

hProcess：進程的句柄。

lpAddress：想要了解其信息的虛存地址。

lpBuffer：返回MEMORY_ BASIC_INFORMATION結構的地址。

dwLength：返回的字節數。

PWEMORY_BASIC_INFORMATION的定義如下：

l           

typedef struct _MEMORY_BASIC_INFORMATION{

    PVOID BaseAddress;  

    PVOID AllocationBase;

    DWORD AllocationProtect;

    DWORD RegionSize;

    DWORD State;

    DWORD Protect;

    DWORD Type;

} MEMORY_BASIC_INFORMATION, * PMEMORY_BASIC_INFORMATION;

l           

其中參數含義如下所述。

BaseAddress：被查詢內存塊的基地址。

AllocationBase：用VirtualAlloc()分配該內存時實際分配的基地址。

AllocationProtect：分配該頁面時，頁面的一些屬性，如PAGE_READWRITE、PAGE_EXECUTE等（其他屬性可參考 Platform SDK）。

RegionSize：從BaseAddress開始，具有相同屬性的頁面的大小。

State：頁面的狀態，有3種可能值：MEM_COMMIT、MEM_FREE和MEM_ RESERVE，這個參數是最重要的，從中可知指定內存頁面的狀態。

Protect：頁面的屬性，它可能的取值與 AllocationProtect 相同。

Type：指明了該內存塊的類型，有3種可能值：MEM_IMAGE、MEM_MAPPED和MEM_PRIVATE。

1.3.5  改變內存頁面保護屬性

在進行進程掛鉤時，經常要向內存頁中寫入部分代碼，這就需要改變內存頁的保護屬性。有幸的是Win32提供了兩個API函數VirtualProtect()和VirtualProtectEx()，它們可以對改變內存頁保護。例如，在使用這兩個函數時，可以先按PAGE_READWRITE屬性來提交一個頁的地址，并且立即將數據填寫到該頁中，然后再把該頁的屬性改變為PAGE_READONLY，這樣可以有效地保護數據不被該進程中的任何其他線程重寫。在調用這兩個函數之前最好先了解有關頁面的信息，可以通過VirtualQuery()來實現。

VirtualProtect()與VirtualProtectEx()函數的區別在于VirtualProtect()只適用于本進程，而VirtualProtectEx()可以適用于其他進程。VirtualProtect()函數原型如下：

BOOL VirtualProtect(

    PVOID pvAddress,

    DWORD dwSize,

    DWORD flNewProtect,

    PDWORD pflOldProtect

    );

l           

VirtualProtectEx()函數原型如下：

l           

BOOL VirtualProtectEx(

    HANDLE hProcess,

    PVOID pvAddress,

    DWORD dwSize,

    DWORD flNewProtect,

    PDWORD pflOldProtect

    );

l           

其中參數的含義如下所述。

hProcess：要修改內存的進程句柄。

pvAddress：指向內存的基地址（它必須位于進程的用戶方式分區中）。

dwSize：用于指明想要改變保護屬性的字節數。

flNewProtect：代表PAGE_*保護屬性標志中的任何一個標志，但PAGE_ WRITECOPY和PAGE_EXECUTE_WRITECOPY這兩個標志除外。

pflOldProtect：是DWORD大小的地址，VirtualProtect()和VirtualProtectEx()將用原先與pvAddress位置上的字節相關的保護屬性填入該地址。盡管許多應用程序并不需要該信息，但是必須為該參數傳遞一個有效地址，否則該函數的運行將會失敗。

1.3.6  進行一個進程的內存讀寫

前面已經說明了如何獲得一個進程的內存屬性、如何分配內存和如何改變內存頁的保護屬性，其最終的目的是要對一個進程中內存內容進行讀寫。要完成此工作，需要用到兩個函數：ReadProcessMemory() 和WriteProcessMemory()，這兩個函數非常有用。如果知道了一個進程的句柄和內存地址，就可以用ReadProcessMemory()函數來得到該進程和該地址中的內容，此函數的原型為：

l           

BOOL ReadProcessMemory(

    HANDLE hProcess,

    LPCVOID lpBaseAddress,

    LPVOID lpBuffer,

    DWORD nSize, 

    LPDWORD lpNumberOfBytesRead

    );

l           

其中hProcess為要讀入的進程句柄，lpBaseAddress為讀內存的起始地址，lpBuffer為讀入數據的地址，nSize為要讀入的字節數，lpNumberOfBytesRead為實際讀入的字   節數。

同樣，如果知道了一個進程的句柄和內存地址，可以用WriteProcessMemory()函數向該進程和該地址中寫入新的內容，這個函數的原型為：

l           

BOOL WriteProcessMemory(

    HANDLE hProcess,

    LPVOID lpBaseAddress,

    LPVOID lpBuffer,

    DWORD nSize,

    LPDWORD lpNumberOfBytesWritten

    );

l           

其中參數hProcess為要寫入的進程句柄，lpBaseAddress為寫內存的起始地址，lpBuffer為寫入數據的地址，nSize為要寫入的字節數，lpNumberOfBytesWritten為實際寫入的字節數。