-1
A
回答
0
映射在执行之前是必需的,因为您无法预知内存中每个DLL和其他资源的地址,以及程序中动态分配内存的地址。 PE文件头告诉操作系统如何分配.text和.data内存段。
回到80年代和90年代初,你可以回忆.COM文件。这些被复制并执行的内存副本(%EIP指向它的地址)是笔直的,因为那里限制了.text数据的64kb。
+1
这与64Kb限制无关。映射是需要的,因为在早期,大多数代码并不是独立的,因此不能在不破坏它的情况下将其加载到任意地址。 – Devolus
+0
感谢您的详细信息。 –
相关问题
- 1. Yii2。为什么我需要上传两次文件才能产生效果?
- 2. 为什么PE需要Original First Thunk(OFT)?
- 3. 为什么我们需要在这里取消设置?
- 4. 为什么我们需要为openstack创建localrc文件
- 5. 我需要做什么才能使此修剪方法有效?
- 6. 为什么PHP需要“执行”权限才能写入文件?
- 7. 为什么iOS NSDefaults需要两次启动才能生效?
- 8. 虽然我们有Swing,但为什么我们需要JavaFX?
- 9. 为什么我们需要fieldset标签?
- 10. 为什么我们需要RIA?
- 11. 为什么我们需要.htaccess的worpdress?
- 12. 为什么我们需要9补丁?
- 13. 为什么我们需要在JavaScript
- 14. 我们为什么需要纤维
- 15. 为什么我们需要BeginGetResponse和BeginRead?
- 16. 为什么我们需要TensorFlow tf.Graph?
- 17. 为什么我们需要Bower和Nuget?
- 18. 为什么我们需要ng-click?
- 19. 为什么我们需要`ngDoCheck`
- 20. 为什么我们需要设置SONAR_RUNNER_OPTS?
- 21. 为什么我们需要Anaconda 2.7?
- 22. 为什么我们需要mktemp?
- 23. 为什么我们需要ClassMethods和InstanceMethods?
- 24. 为什么我们需要ioc容器
- 25. 为什么我们需要RBAC许可?
- 26. 为什么我们需要scalaz.stream迭代?
- 27. 为什么我们需要Buffer.isBuffer方法?
- 28. 为什么我们需要WCF
- 29. 为什么我们需要addRequestHeader方法?
- 30. 为什么我们需要编写log.isDebugEnabled?
很难猜测“不执行”可能意味着什么。卸载一个DLL,但仍然对导入的DLL函数进行生命调用是一个非常常见的错误。幸运的是,如果它产生了一个AVE,如果发布的地址空间被另一个DLL重用,这真是糟糕的一天。 –
“内存转储”是什么意思?虽然它已经在执行,或者您只是加载并映射它,并在第一条指令开始之前将其转储?有很大区别... – Devolus