Tú ten en cuenta que el sistema reserva 2 GB para el kernel. Yo no sé si habéis depurado el kernel alguna vez. Pero me resulta difícil pensar que virtualmente usen un rango de 0x00000000-0x7fffffffff (2GB) y en el kernel a partir de 0x80000000 y luego puedas usar esos 2 GB para código que no sea kernel.

Tú solamente piensa en las librerías / drivers / etc. que van gestionando el sistema. ¿Dónde es mejor que se ejecuten, desde la RAM o desde la paginación?

Un saludo.

Según lo que leí en el link, sería desde la ram?, si me equivoque es porque no lo tengo tan claro aún...



Osea al referercide 4GB lo dicen en conjunto, pero lo que se debe especificar es que 2 solo pueden ser para el usuario, y lo restante (2gb), son para el kernel.

Creo que voy entendiendo...  

Pd: Under te mande un MP te llego?

Saludos!
Nox.

Hola a todos
Para quien le interese leer un poco os dejo los links de descarga del tutorial de
Sick Troen que hacia referencia .:UND3R:.
Para los que sigan este hilo y se inicien en el tema creo que vale la pena darles un vistazo.

http://dc399.4shared.com/download/lvmh7dC-/044-ESTUDIO_DE_LOS_ENCABEZADOS.zip?tsid=20110925-093526-632c6108

http://dc129.4shared.com/download/LEzqnx-Y/048-ESTUDIO_DE_LOS_ENCABEZADOS.zip?tsid=20110925-093607-f855d31

Saludos

Es código que se ejecuta más veces. Y en líneas generales cualquier acceso a memoria es preferente que se haga sobra la RAM. (Es más rápido).

Yo no diría que un proceso puede ocupar 4 GB. Básicamente porque un proceso es una estructura EPROCESS que tiene asignados 2 GB de espacio usuario (como siempre, por defecto ...)

Un saludo.

Hay que ver lo que puede dar de si un simple post y se agradece muchisimo todo el tiempo que uno invierte en responder y documentar temas.
Esto es un ejemplo para todos los que se inician en el crancking y leen a diario el foro para encontrar un nuevo reto, no todo es sacar serials, esto tambien reversing ...

Saludos