[求助]关于ZwMapViewOfSection地址错误的疑问-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
tmxfh 雪币： 101 活跃值： (144) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 141 粉丝 0 关注私信	tmxfh 2 楼今天查了一下msdn，有如下一段话： MaximumSize [in, optional] Specifies the maximum size, in bytes, of the section. ZwCreateSection rounds this value up to the nearest multiple of PAGE_SIZE. If the section is backed by the paging file, MaximumSize specifies the actual size of the section. If the section is backed by an ordinary file, MaximumSize specifies the maximum size that the file can be extended or mapped to. 英语0级渣借翻译大致理解如下：该参数指定了以字节为单位的最大值，ZwCreateSection将使用最接近页面大小的倍数值，如果节映射的文件支持分页，MaximumSize指定部分为文件的实际大小。如果节是普通文件，MaximumSize指定节的最大值可以扩展或映射到。我想可能是因为这个值指定的太小导致的吧。 2015-6-1 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

tmxfh

雪币： 101

活跃值： (144)

能力值：

( LV3，RANK：20 )

在线值：

发帖

回帖

141

粉丝

关注

私信

tmxfh: 2 楼

今天查了一下msdn，有如下一段话：
MaximumSize [in, optional]
Specifies the maximum size, in bytes, of the section. ZwCreateSection rounds this value up to the nearest multiple of PAGE_SIZE. If the section is backed by the paging file, MaximumSize specifies the actual size of the section. If the section is backed by an ordinary file, MaximumSize specifies the maximum size that the file can be extended or mapped to.

英语0级渣借翻译大致理解如下：
该参数指定了以字节为单位的最大值，ZwCreateSection将使用最接近页面大小的倍数值，如果节映射的文件支持分页，MaximumSize指定部分为文件的实际大小。如果节是普通文件，MaximumSize指定节的最大值可以扩展或映射到。

我想可能是因为这个值指定的太小导致的吧。

2015-6-1 12:09