在上一篇文章`《驅(qū)動(dòng)開發(fā)：內(nèi)核中實(shí)現(xiàn)Dump進(jìn)程轉(zhuǎn)儲(chǔ)》`中我們實(shí)現(xiàn)了ARK工具的轉(zhuǎn)存功能，本篇文章繼續(xù)以內(nèi)存為出發(fā)點(diǎn)介紹`VAD`結(jié)構(gòu)，該結(jié)構(gòu)的全程是`Virtual Address Descriptor`即`虛擬地址描述符`，VAD是一個(gè)`AVL`自`平衡二叉樹`，樹的每一個(gè)節(jié)點(diǎn)代表一段虛擬地址空間。程序中的代碼段，數(shù)據(jù)段，堆段都會(huì)各種占用一個(gè)或多個(gè)`VAD`節(jié)點(diǎn)，由一個(gè)`MMVAD`結(jié)構(gòu)完整描述。
當(dāng)前標(biāo)題：驅(qū)動(dòng)開發(fā)：內(nèi)核遍歷進(jìn)程VAD結(jié)構(gòu)體
網(wǎng)站地址：http://weahome.cn/article/dsoiido.html