[分享]Win10的RtlCreateHeap分析

65 浏览 4 回复

#1 楼主 2026-06-01 21:08:48

自己分析了一下Win10的堆，但是有很多地方有不明白的。也可能分析错误，不要见怪，请求指正。系统堆
判断是否是系统堆，如果是，则在判断系统兼容性(RtlpHpAppCompatDontChangePolicy())后创建段堆(Segment Heap)。
段堆
如果不是系统堆则判断HEAP_CREATE_SEGMENT_HEAP(0x100)标志，如果是则调用(_RtlpHpEnvGetEnvHandleFromParams)获取上下文后调用(_RtlpHpHeapCreate())创建段堆，否则创建普通堆。普通堆
NTSYSAPI PVOID RtlCreateHeap(

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-285670.htm

#2 2026-06-01 21:08:48

博哥yes!!!

#3 2026-06-01 21:08:48

博哥牛逼

#4 2026-06-01 21:08:48

BitWarden

博哥牛逼

博哥是谁

#5 2026-06-01 21:08:48

32位的windows10？

请登录后参与讨论

立即登录或注册账号