当您使用!address命令查找拥有内存地址的模块时,它会同时显示Allocation Base和Base Address。
所以Allocation Base是加载DLL图像的地方(与lm命令的输出相同),那么Base Address呢?
答案 0 :(得分:2)
AllocationBase引用内存中已分配块的起始地址。 该块可以保存不同类型的段。 检查特定地址时,基地址将告诉您它所属的块在哪里开始,基地址将指向段起始地址。
查看此链接,这是MSDN的一个很棒的教程: Memory User Mode Tutorial