首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  2. 问答
  3. 为什么可以修改一个运行的进程系统dll的代码段?
为什么可以修改一个运行的进程系统dll的代码段?
0312 2022-1-3 853
源自:

例如一些hook会修改kernel32.dll或者其他系统dll的代码段,那如果修改了这些dll数据段不是违背了dll所有进程共用一份这句话了吗?测试发现我修改了一个进程中的kernel32.dll的代码段,其他进程不会有影响,那问题是这样这时这个被修改的dll在物理内存中还是之前只有一份吗?

收藏
1条回答
0346954 2022-1-8

没有修改前所有进程共用一份系统dll,修改时系统存在写时复制机制Copy on write,应用程序修改映射的dll内存时,系统会重新分配一份内存页面,把dll内存页面的内容复制一份到新的页面上,应用程序写入时写到的是新的物理内存页面上,不影响其它程序。

回复
回答
回答问题,请先登录
  参与学习     人
  提问次数     100 个
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

电话

邮件

客服