void* start : 如果为 0 就是让系统自动分配 , 如果不为 0 , 则由用户指定分配的地址 ;
size_t length : 申请分配内存的大小 ;
int prot : 内存保护标志 , 如...PROT_READ | PROT_WRITE | PROT_EXEC , 表示 可读 | 可写 | 可执行 ;
int flags : 映射对象类型标志位标志位 , 如 MAP_ANONYMOUS |...可执行 的内存时 , 指定第一个 addr 地址参数 , 系统分配该地址处的内存 , 可以用于 修改当前内存的值
malloc 申请内存 : 使用 malloc 也可以申请内存 , malloc 底层也是调用的...mmap 系统调用方法申请的内存 ;
① 普通应用 : malloc 中在调用 mmap 系统调用之前 , 执行了大量的指令操作 ; 如果在普通应用中 , 这是没有问题的 ;
② 逆向工具应用 : 但是逆向的场景中..., 动态库是侵入目标进程的 , 第一个侵入的动态库 , 风险很大 , 会破坏目标进程内存结构 , 因此加载的指令尽量少 , 这里直接使用系统调用 , 简洁高效安全 ;
在注入进程的动态库中 , 指令越复杂