程序基址或游戏基址不变原理

windows 操作系统中运行的程序  是运行在在支持虚拟地址空间的计算机上，是基于保护模式下的操作， 将虚拟地址空间或者映射到一段真实的物理内存， 程序本身不能操作实际的物理内存地址， 通过  windows API  ReadMemory 和 WriteMemory 操作的内存对象多是虚拟的内存对象， 并不是真实的内存，是经过操作系统物流内存向虚拟内存映射过的。 每一个 32 位的操作系统的程序所能达到的寻址空间为4G，所能使用的空间也为4G（借助于虚拟内存和页面置换的方法），所以每一次启动同一个程序， 该程序所对应的虚拟内存的基址是不变的。  

 

不同的应用程序可能会操作同一个虚拟地址，但是其对应的物理地址不一定相同，比如进程A和进程B都访问adrs1地址，进程A的地址经过全局表和局部表转换后变为一个指向物理a1内存的地址，而进程B 的地址经过全局表和局部表转换后变为一个指向物理b1内存的地址

 

转自：http://hi.baidu.com/vetlatzsqgbmswq/item/af84a7e195ab1d0d64db007f

参考：http://www.wxzzz.com/?id=121