2009年9月28日
nt内核里的堆管理(2):RtlAllocHeap
摘要: ring3里的API HeapAlloc, HeapFree在Kernel32.dll里实现,最后都转到NTDLL.dll里的RtlAllocHeap函数和RtlFreeHeap函数。ring0里要操作堆直接调用ntdll.exe里的RtlAllocHeap函数和RtlFreeHeap函数。这两处地方的两个函数名字一样,所作事情也基本没差别,但千万记住它们是不同的,一个在ring0,一个在ring... 阅读全文
posted @ 2009-09-28 17:42 gussing 阅读(1493) 评论(0) 推荐(1) 编辑