在调用FreeMem之前检查内存是否已分配(Delphi 32)

在调用FreeMem之前检查内存是否已分配是一种良好的编程实践，以确保内存释放的安全性。在Delphi 32位编译器中，可以使用以下方法来实现这一目标：

if Assigned(Pointer) then
begin
  FreeMem(Pointer);
  Pointer := nil;
end;

这里，我们使用了Assigned函数来检查指针是否已分配。如果指针已分配，我们才会调用FreeMem函数来释放内存。这样可以确保内存释放的安全性，避免内存泄漏和其他潜在的问题。

在这个示例中，Pointer是一个指向内存块的指针。在实际应用中，您需要将其替换为您自己的内存指针。

相关·内容

数组类型与数组指针的巧妙利用

buf^.F2]); Inc(buf); ShowMessageFmt('%s, %d', [buf^.F1, buf^.F2]); Dec(buf, 2); {回到开始} FreeMem...; end; for i := 0 to 2 do ShowMessageFmt('%s, %d', [TArr(buf)[i].F1, TArr(buf)[i].F2]); FreeMem...F2 := (i+1) * 10; end; {用这种方法不能像下面这样读写, 也就是 [] 中不能是超过 0 的常数, 但可以用变量} {这也容易理解, 因为常量会直接编译到代码中, 在没有分配内存以前...// buf[2].F2 := 30; for i := 0 to 2 do ShowMessageFmt('%s, %d', [buf[i].F1, buf[i].F2]); FreeMem...(buf); end; {使用一个超大的数组指针, Delphi 的 TList 类就是这么干的} procedure TForm1.Button6Click(Sender: TObject); type

7802 0

Node理论笔记：内存控制

在V8中，所有的JavaScript对象都是通过堆来进行分配的，调用process.memoryUsage()可以看到内存使用信息： >process.memoryUsage() { rss:...当在代码中声明变量并赋值时，所使用对象的内存就分配在堆中。如果已申请的堆空闲内存不够分配新的对象，将继续申请堆内存，直到堆的大小超过V8的限制。...对于新生代内存，由两个reserved_semispace_size_组成，每个在64位操作系统上是16MB，32位操作系统上是8MB，所以新生代在64位和32位操作系统上分别就是32MB和16MB。...在分代式垃圾回收机制中，从From复制到To之前会做检查，如果满足条件，则将这个存活周期较长的对象移动到老生代中。...3.2 查看操作系统的内存使用情况调用os模块的totalmem()方法和freemem()方法返回操作系统的总内存和可用内存，以字节为单位。

6462 0

MIT 6.S081 Lab Two -- 系统调用

Attention：在你开始写代码之前，请阅读xv6手册《book-riscv-rev1》的第2章、第4章的第4.3节和第4.4节以及相关源代码文件：系统调用的用户空间代码在user/user.h和...，然后将返回值存入a0 // 系统调用是否匹配 -- 位运算判断 //如果我们要追踪read,那么trace_mask的值为32,也就是10000 //假如当前系统调用号为5,...内核应该填写这个结构的字段： freemem字段应该设置为空闲内存的字节数 nproc字段应该设置为state字段不为UNUSED的进程数。...p = p->next; } release(&kmem.lock); } xv6 中，空闲内存页的记录方式是，将空闲内存页本身直接用作链表节点，形成一个空闲页链表，每次需要分配，就把链表根部对应的页分配出去...注意这里是直接使用空闲页本身作为链表节点，所以不需要使用额外空间来存储空闲页链表，在 kalloc() 里也可以看到，分配内存的最后一个阶段，是直接将 freelist 的根节点地址（物理地址）返回出去了

4494 0

Node.js内存管理中的那些事

，但是在Node中通过javaScript使用内存时只能使用部分内存（64位系统下约为1.4G，32位系统下约为0.6G）限制的原因与特殊说明 Node基于V8构建，所以在Node中使用javaScript...V8的堆内存包括heapToal（已经申请到的堆内存），heapUsed(当前使用的堆内存)；我们在代码中声明变量并赋值的时候，所使用的对象的内存就分配在堆中。...如果已申请的堆空闲内存不够分配新的对象，将继续申请堆内存，直到堆的大小超过V8的限制为止。...作用域举例最基本的内存回收过程 var a=function（）{ var local={}; } 函数a在每次被调用的时候会创建对应的作用域，函数执行结束后，该作用域将会销毁。...> os.freemem() 31273127 os.totalmem 操作系统的总内存 os.freemem 操作系统的闲置内存堆外内存查看v8内存使用情况，process.memoryUsage

1.8K2 0

windows编程为什么要用宽字节

比如（以Windows下小端存储为例） char c=’A’;//内存中对应字节41 wchar_t wc=L’A’;//内存中对应字节41 00 char cs[]=”AB”;//内存中对应字节41...> getwindowtext的DELPHI例子： > varp:pchar; begin getmem(p,255); getwindowtext(application.Handle,p,255)...; > showmessage(strpas(p)); > freemem(p); > end; 返回值如果函数成功，返回值是拷贝的字符串的字符个数，不包括中断的空字符；如果窗口无标题栏或文本，...Unicode的4字节形式被称为UCS-4或UTF-32,能够定义Unicode的全部扩展,最多可定义100万个以上唯一字符。 UTF-8：是针对Unicode的一种可变长度字符编码。二....使用USES_CONVERSION一定要小心，它们从堆栈上分配内存，直到调用它的函数返回，该内存不会被释放。

9433 0

熊猫烧香（上）初始分析

一、病毒初始化 1、工具准备 IDA、OD、PEID 2、基本流程：利用查壳工具检查病毒是否带壳利用OD动态分析病毒利用IDA静态分析病毒二、PEID加壳检查首先需要调用工具检查是否带壳，如果病毒还需要先进行脱壳操作...分析信息如下：该程序并没有加壳，采用Delphi Borland Delphi 6.0-7.0编写区别：Delphi在函数调用时参数的传递不完全用栈，主要用寄存器。...三、IDA和OD的分析 (1)使用IDA载入病毒样本 (2)定位到0x0040CB7E位置注意：某些病毒在IDA中会自动分析出字符串“感谢艾玛…”，并且是在调用sub_403C98函数之前，我们可以推测上面那个函数也传递了一个字符串...它会分配大小为FF8的空间，Flags为LMEM_FIXED表示分配一个固定的内存。该函数执行结果会返回一个指向新分配的内存对象的句柄。...首先看到两条赋值语句，将值赋给EDX和EAX中，由于这个程序是使用Delphi编写，所以在call之前会将参数放到寄存器中，我们首先看看EDX中的内容。

1581 0

Slurm学习笔记（二）

– DOWN：作业可以提交到此队列，但作业也许不会获得分配开始运行。已运行的作业还将继续运行。 – DRAIN：不接受新作业，已接受的作业可以被运行。 ...• DefMemPerNode：每个节点默认分配的内存大小，单位MB。 • MaxMemPerNode：每个节点最大内存大小，单位MB。...• RealMemory：实际物理内存，单位GB。 • AllocMem：已分配内存，单位GB。 • FreeMem：可用内存，单位GB。 • Sockets：CPU颗数。...• Reboot：节点空闲时是否重启节点，0为否，1为是。 • ExitCode：作业退出代码。 • RunTime：已运行时间。 • TimeLimit：作业允许的剩余运行时间。...• OverSubscribe：是否允许与其它作业共享资源，OK允许，NO不允许。 • Contiguous：是否要求分配连续节点，OK是，NO否。 • Licenses：软件授权。

4.1K2 0

Delphi中使用RTTI

text := 'wudi_1982'; 注意在这个例子中不要再使用as进行强制类型转换，这是因为它要大量使用RTTI，另外还因为，在第一行已经判断Foo就是TEdit，可以通过在第2行进行指针转换来优化...你将发现， RTTI至少在两个地方对你有用。第一个地方是DELPHI的IDE，这在前面已提到过。通过RTTI，IDE就会知道你正在使用的对象和组件的任何事情。...在观看此例子之时，建议你看看typinfo.pas中的内容（DELPHI安装目录下/source/rtl/common/TypInfo.pas）；下面的例子主要分为两部分，界面上半部分，主要演示通过rtti...classDataInfo := GetTypeData(Classtypeinfo); if classDataInfo.PropCount 0 then begin //分配空间...Astrings.Add(Format('%s:%s',[Pplst[i]^.Name,Pplst[i]^.PropType^.Name])); end; finally FreeMem

1.8K4 1

十二.熊猫烧香病毒IDA和OD逆向分析（上）病毒初始化

二.PEiD加壳检查我在分析病毒前，首先需要调用工具检查是否带壳，如果病毒还需要先进行脱壳操作。...区别：Delphi在函数调用时参数的传递不完全用栈，主要用寄存器。而C++程序函数调用前会使用push语句将参数入栈，然后再进行call。...0x0040CB7E sub_403C98 注意：某些病毒在IDA中会自动分析出字符串“感谢艾玛…”，并且是在调用sub_403C98函数之前，我们可以推测上面那个函数也传递了一个字符串。...它会分配大小为FF8的空间，Flags为LMEM_FIXED表示分配一个固定的内存。该函数执行结果会返回一个指向新分配的内存对象的句柄。...接着看到两条赋值语句，将值赋给EDX和EAX中，由于这个程序是使用Delphi编写，所以在call之前会将参数放到寄存器中，我们首先看看EDX中的内容。

2.2K4 0

《深入浅出Node.js》-内存控制

V8 的内存限制一般后端开发语言中，在基本的内存使用上都没有什么限制，而 Node 中将 JavaScript 的使用内存做出如下限制：64 位操作系统约为 1.4G，32 位操作系统约为 0.7G。...当我们分配对象时，首先在 From 空间分配，当开始进行垃圾回收时，会检查 From 中存活的对象，将其复制到 To 空间中，非存活对象占用的空间将被释放。...在 V8 分代式垃圾回收机制下，From 空间中存活的对象在复制到 To 空间之前要进行检查，将一些满足条件的对象移动到老生代内存中。...如何高效实用内存作用域在 JavaScript 中能形成作用域的有函数调用，with 以及全局作用域。...任意的异步调用都应该包含超时机制，一旦在限定时间内未完成响应，通过回掉函数传递超时异常，使异步调用有可控的响应时间。

7862 0

内存控制

中通过JavaScript 使用内存时就会发现只能使用部分内存（无法操作大内存对象，例如读取2G的文件） (64位系统下约为1.4 GB, 32位系统下约为0.7 GB) V8限制内存的原因开始是为浏览器设置的...=1700 test.js V8 的对象分配在V8中,所有的JavaScript对象都是通过堆来进行分配的根据对象的存货时间将内存的垃圾回收进行不同的分代，分别施以高效算法老生代中的对象为存活时间较长或常驻内存的对象...Mark-Sweep算法：通过标记活对象，清理死亡对象 Mark-Compact算法，将或对象移动到老生代一端，解决内存碎片问题 V8主要使用Mark-Sweep,在空间不足以对从新生代中晋升过来的对象进行分配时才使用...rss 进程的常驻内存部分交换区文件系统 process.memoryUsage() 可以查看内存使用情况堆中的内存用量总是小于进程的常驻内存用量，即内存并非都是通过V8分配的不是通过V8分配的内...存称为堆外内存 os.totalmem() 可以查看系统的总内存 os.freemem() 可以查看系统的闲置内存内存泄露慎将内存当做缓存在node 中一旦一个对象被缓存起来，就会被放到老生代中

4250 0

Delphi异常机制与SEH

VCL对SEH的封装在Delphi里我们通常使用try except end 和 try finally end 来处理异常，那么在VCL里是怎么来实现的呢？...1 、 VCL 的顶层异常捕获在DELPHI开发的程序中，出错的时候，我们很少看到出现一个错误对话框，提示点确定结束程序，点取消调试。而在VC或VB里就很常见，这是为什么呢？...using [EDX] saves some space over [0] } LEA EAX,[EBP-12] /// 这里就是直接将 begin 处分配的内存指针传给...EBX TEST DL,DL JL @@noAlloc /// 首先通过 NewInstance 构造对象，分配内存...所以在析构函数里释放对象的时候，一定要注意判断对象是否存在。

1.2K1 0

c++动态分配浅析

1. c语言中动态分配和释放在c中，申请动态内存是使用malloc和free，这两个函数是c的标准库函数，分配内存使用的是系统调用，使用它们必须包含stdlib.h，才能编译通过。...malloc后需要检查内存是否分配成功，free则要在指针不为空的情况下才能进行。...复杂数据类型对于复杂数据类型而言new[]先调用operator new[]分配内存，然后在指针的前四个字节写入数组大小，最后看分配了多少个元素就调用多少次构造函数，之所以要在前4个字节写入数组大小，...是因为释放内存之前会调用每个对象的析构函数。...如果你想检查 new 是否成功，应该捕捉异常： try { int* p = new int[SIZE]; // 其它代码 } catch ( const bad_alloc& e )

6663 0

APT分析报告：04.Kraken新型无文件APT攻击利用Windows错误报告服务逃避检测

此函数使用LoadLibraryEx获取“kernel32.dll”的地址，然后在循环中检索12个导入。使用libpeconv库，我们能够获得已解析的API调用表。...DecryptContentAndWriteToAllocatedMemory 在下一个步骤中，将调用VirtualProtect来更改对已分配内存的保护以使其可执行。...请求网址是： http://www.asikotoba [.]net/favicon32.ico 第四步，它将检查HTTP请求是否成功。...在此步骤中，它调用VirtualAllocExA分配内存区域，然后调用InternetReadFile读取数据并将其写入分配的内存。InternetReadFile调用如下图所示。...最后，它跳转到已分配内存的开头以执行它。这很有可能是另一个受感染的“asia-kotoba.net”网站上托管的shellcode，并在其中植入了伪造的图标。

1K3 0

银行木马利用VMvare进行传播

令人意外的是，该木马使用了多重反逆向分析技术，而且最终的payload是用Delphi编写的，而Delphi在银行木马中并不常见。...恶意软件工作在C:\Users\Public\Administrator\ directory目录下。然后，Java代码会重命名下载的二进制文件，执行之前重命名的vm.png。...这种加载技术可以绕过一些安全检查。 vmwarebase.dll 代码的作用是注入和执行 explorer.exe或者 notepad.exe中的prs.png代码。...注入是通过远程进程的内存分配和加载gbs.png库的LoadLibrary()来执行的。API的使用是通过AES加密来混淆的。...有模块可以获取用户当前窗口的名字，目的是确认用户是否有下面列表中名字的窗口。 ? 这个列表包含了位于巴西的所有目标金融机构，木马注入可以允许他们与银行网站进行交互。

8328 0

进程注入 OPSEC tips

写入 Shellcode WriteProcessMemory将指定的缓冲区写入内存区域。写入刚刚创建的区域。该 API 返回一个布尔值，表示写入是否成功。...那么我们可以最初将其分配为RW，写入shellcode然后在调用 CreateRemoteThread 之前使用VirtualProtectEx使其成为 RX。...当设置为 false 时，userwx 将告诉加载器不要为自己分配新的 RWX 内存（它将选择 RX）；当 cleanup 设置为 true 时，加载器将释放用于加载自身的已分配内存。...调用 CreateProcess API在挂起状态下打开我们的目标进程。...下一步是分配一个新的内存区域并将 shellcode 写入其中 - 这可以像之前使用 VirtualAllocEx 和 WriteProcessMemory 一样完成（eg：创建区域为 RW 然后将其更改为

4883 0

恶意软件分析– AZORult Info Stealer

自2016年以来，已观察到AZORult的不同变体。通过用Delphi和C ++语言重新开发此木马，可以修复早期版本中存在的缺陷和不足。...首先，我们检查了可执行文件（.exe）的十六进制值。在第一个偏移量（即0000000）处，ASCII值为MZP，这确认这是一个可执行（.exe）程序包。...如下证据所示，可执行文件已打包，因此在十六进制分析期间未发现其他信息。图2内存部分.rdata 现在，我们需要确定用于开发此恶意软件的打包技术。通常，恶意软件是使用自定义打包技术打包的。...如果过程值匹配，则意味着恶意软件发现监视工具是否在环境中运行，因此它将中断功能并进入睡眠模式。如CMP寄存器所示，此功能正在将检索到的信息与硬编码的进程名称进行比较。...该恶意软件专用于32位Windows环境。此恶意软件需要Internet连接与其C2服务器进行通信。该恶意软件对环境高度敏感。在完全执行环境之前，它会深刻地感知环境。

1.7K2 0

恶意代码分析实战六：熊猫烧香病毒样本分析

区别： 1.Delphi在函数调用时参数的传递不完全用栈，主要用寄存器。 2.而C++程序函数调用前会使用push语句将参数入栈，然后再进行call。...文件监控将CreateFile添加到筛选器的“Operation”中，可以看到文件操作的行为：可以在标红处位置看见，“样本.exe”在C:\Windows\system32\drivers目录创建了文件...spoclsv.exe文件监控对于文件的监控，主要是看病毒是否将自己复制到其他目录，或者是创建输出了哪些文件等，监控如下：恶意程序会在C:\Windows\system32\drivers创建spoclsv.exe...sub_403C98(AllocStrCpy) Part1：我们在图1中可以看到有两个sub_403C98的函数，因为之前说过上面代码都是Delphi自动生成的，所以这里就不分析，我们最开始的地方应当是标红这位置开始分析...：在图中我们可以看到两处地方都有个edx寄存器赋值,我们之前说过Delphi程序用寄存器来传参数,所以这里的eax和edx都是call的参数,我们下面来仔细看看是什么数据给了edx。

3.3K2 0

nodejs os模块

os.totalmem()：返回系统的总内存量。 os.freemem()：返回系统的空闲内存量。 os.homedir()：返回当前用户的主目录路径。 os.hostname()：返回主机名。...一般常见的就是android,win32,linus,darwin(mac) // os.platform() 获取操作系统平台 console.log(os.platform()); // win32...在我们使用前端构建工具的时候,里面都会涉及到跨平台的问题,根据不同的操作系统,执行不同的shell命令....比如以下的例子就使用到了上方的api // 构建打包工具里面的Open实现的大概原理 // 判断不同的操作系统,然后调用相对应的shell命令 const platform1 = os.platform...os.totalmem()：返回系统的总内存量。 os.freemem()：返回系统的空闲内存量。 os.loadavg()：返回一个包含系统负载平均值的数组。

1001 0

通过 Windows 用户模式回调实施的内核攻击

通过这种方式，函数能够知道菜单是否在拖拽操作中调用、是否在菜单循环中、是否即将销毁，等等。...由于该函数会调用回调，随后对菜单状态指针（ESI）的使用会造成 win32k 操作已释放的内存。...任何没有做重新检查的函数都可能会潜在地操作已释放地内存，从而允许攻击者控制赋值锁定的指针或损坏随后分配的内存。...如果我们看得更仔细一些，这些问题本质上归结于那些攻击者，他们能够在处理回调期间释放对象或缓冲区，并随后在回调返回时 win32k 再次使用对象之前对内存进行重新分配。...因此隔离这样的分配可以用来阻止攻击者为简单地重新分配已释放对象的内存而使用可伸缩的原型（例如字符串）。

1.6K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云