当前位置：易语言资源网 > 高级教程源码 > 帖子内容

【突破极限？】32位进程成功申请超过4GB内存！！ [复制链接]

前言：

众所周知：在64位系统上，32位程序依赖Wow64子系统运行。
这个Wow64子系统本质上是由4个64位的Dll（ntdll.dll，wow64.dll，wow64win.dll，wow64cpu.dll）模拟了一个32位的程序。（这个进程虽然是运行的32位代码，但API接口核心由64位完成，甚至这个进程有64位的PEB、TEB和32位的PEB、TEB，系统判断进程是否为32位无非是检查TEB->WowTebOffset的值）
所以本质上64位系统下的32位程序是有64位进程的特性。
所以只要突破系统对于进程的限制，申请大内存的问题就迎刃而解了。
如何突破？直接用64位的NtAllocateVirtualMemory就可以了。
测试效果：
申请4GB内存测试（从Windows-Kernel-Explorer-master可以看到成功在0x0000000200000000处申请到内存）：
理论上使用这个方法后，64位系统下的32位进程就可以申请到高于32位的地址，实现真正意义上的32位可用内容的突破。
注意：申请到的内存地址必须使用x64的命令进行访问

点我下载（已有 184 次下载）

源码文件名

模块文件名

x64Allocate.e

eWOW64_hook.ec