C 的内存打印实现

请教一个基础问题，实际执行的代码时是放入了虚拟内存中，这个内存的格式与物理内存一致吗，还是每个内存单元占一字节如果是的话，那么下面两个问题能不能直观反映

C 语言支持具体的虚拟内存打印吗比如我是否可以使用某种函数下面的 1001 的具体内存值，想验证一下 f3 0f 1e fa 是从寄存器放入了 4 个内存地址还是说只是用了 1000 的地址如下代码

    1000:	f3 0f 1e fa          	endbr64
    1004:	48 83 ec 08          	sub    $0x8,%rsp
    1008:	48 8b 05 d9 2f 00 00 	mov    0x2fd9(%rip),%rax        # 3fe8 <__gmon_start__@Base>
    100f:	48 85 c0             	test   %rax,%rax
    1012:	74 02                	je     1016 <_init+0x16>

如果验证正确的话，这里的内存是操作系统系统模拟的，因此内存单元长度固定是 1 字节对吗

lechain

19 天前

不是打击 OP ，不过我还是建议先学学计算机基础知识

虚拟内存只是对物理内存的地址空间映射，没有把代码放入虚拟内存的说法，也没有内存格式是否一致的说法，本质上程序都是运行在物理内存上，区别只是访问内存的方式，是通过物理地址空间还是虚拟地址空间访问。

C 语言本身与这些都无关，它只是一个编程语言，通过物理内存地址空间访问内存和通过虚拟内存地址空间访问内存，对于 C 语言编程来说都没什么区别。

操作系统也没法模拟内存，是否开启虚拟内存也不是完全由操作系统决定，需要有硬件基础

tool2dx

19 天前

@msg7086 我用的还挺多，以前写游戏外挂用的。你直接修改虚拟内存，厉害一点的反外挂都能捕捉到。

如果直接修改物理内存，就能绕过外挂了。

BlackSnow

19 天前

@lechain 感谢回复！确实是还在理解一些概念的阶段。
我这里主要的疑问是，如果是真实的物理地址，那么内存单元长度应该不会是才一个字节。

如果映射的虚拟内存地址空间是这样排列的，我想验证一下这段进程中具体某个地址空间比如这里的 0X1001 ，可能 C 这种底层的语言会内置这种函数。

BlackSnow

19 天前

@tool2dx
请问大佬，如果我没有理解错的话，你这里是指如果我要读取这里 0X1000 的值，必须要转换成实际的物理内地址去访存？

但是我觉得既然虚拟的地址在这个进程中已经创建出来了，那么我应该利用他的映射也能对应上？

fxccdataggggg

19 天前

学习内存分页机制就明白了. win 的系统的话,基本每个进程的内存地址都是虚拟的, 系统会处理转换; 跟语言无关,跟系统/硬件有关. 内存地址只是映射到不同的物理内存地址. 我太看明白你想问的问题, 如果 1000 地址是代码段,一般是 peloader 装载 pe 文件的时候,就放到这个地址了. 在进程里面 1000 这个地址是虚拟的.

sillydaddy

19 天前

翻译下楼主的话（如有雷同纯属巧合）：
我目前有一个可执行文件的汇编代码，从里面我可以看到 0x1000 位置处的代码（其实就是一串二进制数字）。我在想，操作系统是怎么处理这段数字的，如果我运行这段程序，那么内存里面 0x1000 位置的值，是不是存储的恰好就是这一串数字呢？好神奇，我想在 C 语言下面验证一下它，行不行？或者说，我想把这个地址里面的值，在程序运行的时候打印出来，是不是可行？如果可以的话，那真是太好了。
我还关心的是，这部分代码是不是就放在真实的物理内存的 0x1000 的位置？还是说我看到的内存 0x1000 是操作系统虚拟出来的，跟真实的 0x1000 是什么关系？

panda1001

18 天前

op 想问的和物理/虚拟地址没关系，混淆了概念，实际想问 Image 和 VMA 的地址关系
建议 op 看《程序员的自我修养:链接、装载与库》
第 6 章可执行文件的装载与进程
6.3 从操作系统角度看可执行文件的装载

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069103

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.