Здравствуйте. Есть вопрос по поводу process heap. Как правило куча создается ниже image base файла (400000), вопрос в том можно ли сделать так что бы куча создавалась после файла. Поиском по форуму не нашёл не чего подходящего.
Похоже, что нет, т.к. при инициализации ntdll вызывает RtlCreateHeap c BaseAddress=Null и ZwAllocateVirtualMemory сама решает, где выделить память, и т.к. регион адресов ниже 400000h свободен, то именно там куча как правило и выделяется. Если только попробовать ImageBase проги уменьшить, если очень хочется поэкспериментировать
Шутник Хотя конечно винда только по первому обращению физ.память выделяет, но все равно как то "не красиво", если можно просто резерв задать
