问题标签 [virtualalloc]

我需要在内存中分配一定的空间，我一直在使用VirtualAlloc它。然而，我越来越注意到VirtualAlloc返回一个超过 32 位的地址，尽管总是小于 33 位。结果是，当我将数据复制到这个内存地址时，计算机会崩溃并蓝屏。

我正在使用 64 位 Windows 和 64 位 Python。我怀疑将数据复制到内存的程序只能处理 32 位。有没有办法强制VirtualAlloc提供 32 位内的地址？

我正在使用Python，特别是ctypes要调用的包VirtualAlloc，请参见下面的代码。多次执行此代码会更改地址，因此重复调用下面的函数最终会导致地址低于 32 位。但是，我正在寻找问题的原因和故障安全解决方案。任何帮助将不胜感激。

请注意，我之后使用VirtualFree.

我想在指定地址分配内存但失败了。
-> GetLastError()=487，尝试访问无效地址。

我的程序会多次调用这个，有些可以，有些失败。

一个失败的例子：from = 0x405000, len=0x2000

我使用 CheatEngine 检查我的程序内存区域我发现 [0x405000-0x407000] 是 MEM_FREE ！！！为什么失败了？

作弊引擎截图：https ://i.stack.imgur.com/1Xow0.png

在我看来，这是一个重大的安全漏洞，因为它可以编辑其他进程的内存。Virtualallocex那么，这个函数为什么存在呢？

这是我正在尝试进行恶意软件分析的代码示例。在 shellcodePayload 中，我可以存储汇编指令，甚至是可执行的有效载荷。但我想知道是否可以在本节中存储字母和数字。例如，我想添加一个文本字符串，如“HELLO WORLD”。可能吗？

我正在寻找我在另一篇文章中发现的问题的解决方案。此代码已发布 Jerry Coffin。但是，我很难理解“show_page()”和“alloc_page”函数。

我是一名初学者 C++ 程序员，并试图理解 VirtualAlloc 来分配连续的内存页面。

我正在尝试从用户输入中读取字符串，然后将其打印在屏幕上。但是，当在控制台上打印字符串时，它有点乱码。有趣的是它在 Visual Studio 中工作，而不是在 CodeBlocks 中。

尝试使用命令行转换.md为文件时：docx

我收到以下错误：

pandoc：getMBlocks：VirtualAlloc MEM_COMMIT 失败：分页文件太小，无法完成此操作。

我很难弄清楚为什么在解密后有效负载不工作example2.cpp，当使用命令'example2.exe > out.txt'执行编译的exe时，我得到了有效的shellcode并且不会导致任何问题example.cpp因为我可以看到输出是hello world（至少在我的情况下）

example.cpp

example2.cpp

当取消注释程序中的最后三行时，decrypt_run()除了它自己的 shellcode 之外没有任何输出

out.txt再次使用与中相同的 shellcode，example.cpp它可以完美运行，但不能与example2.cpp

我需要直接与操作系统交谈，要求它在您的 Python 进程虚拟内存中分配页面。

如何访问地址为 0xB621740000 的虚拟内存并保留内存？

我使用 VirtualAlloc 吗？在此之前，我必须要 OpenProcess 吗？

下面是我的代码：