回复:请教个问题(已经上图了……)
xp等系统利用虚拟内存技术为每个进程分配4G虚拟内存,一般用户层的操作不会直接访问物理内存地址,而核心层的驱动级程序,可将虚拟地址映射为物理地址,就能访问物理内存地址了。但是这种需要编写相应驱动,还有一种简便方法,系统内建内核对象,用ntdll.dll的api操作。
复杂的不多说了,软件修改物理内存的不多,有的为提高效率而设计,但是病毒也会用这种方式修改物理内存,所以建议禁止掉,通常禁止不会影响软件的使用,我们常用的软件修改物理内存和读写磁盘底层的并不多,以后我会整理出这些软件。
