시스템 케시1 [Reversing]윈도우 커널 메모리 주소 공간 ■ 윈도우 커널 메모리 주소 공간의 전형적인 레이아웃 ● 커널 메모리 공간 - 커널을 위해서는 2GB가 예약됨 - 커널 자체의 코드뿐만 아니라 디바이스 드라이버와 같은 커널 컴포넌트들의 코드가 모두 포한됨 ● Paged Pool과 Non-Paged Pool - paged pool과 nonpaged pool은 모든 커널 컴포넌트에 의해서 사용되는 커널 모드 힙(Heap)메모리(커널 모드 코드만 접근 가능) ● 시스템 캐시 - 윈도우의 캐시 관리자가 현재의 모든 캐시 마핑릉 매핑하는 공간 - 캐싱은 파일을 메모리에 매핑함으로서 이루어지며, 메모리 관리자가 각 파일 매핑에 할당된 물리 메모리의 용약을 관리함 ● 터미널 서비스 세션 공간 - Win32 서브시스템의 커널 모드 컴포넌트가 이 메모리 공간 사용 - .. 2010. 4. 25. 이전 1 다음
