<2017年12月>
262728293012
3456789
10111213141516
17181920212223
24252627282930
31123456
上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 28 下一页
2018年5月20日
Windows中句柄和ID的区别
摘要: 写在前面:这里介绍句柄 对于“句柄”,在下一直停留在一知半解的认识层面,近日在下学习Windows编程,决定趁此机会将句柄彻底搞清楚。查阅了一些网络上的资料,发现网络上的讲解大概可以分为两类:一种是以比喻、类比的方式说明,这种方法虽然形象易懂,但并没有从原理上、本质上加以揭示,让人仍然想问“为什么? 阅读全文
posted @ 2018-05-20 18:49 史D芬周 阅读(918) 评论(0) 推荐(0)
2018年5月18日
《Windows核心编程系列》二十谈谈DLL高级技术
摘要: 本篇文章将介绍DLL显式链接的过程和模块基地址重定位及模块绑定的技术。 第一种将DLL映射到进程地址空间的方式是直接在源代码中引用DLL中所包含的函数或是变量,DLL在程序运行后由加载程序隐式的载入,此种方式被称为隐式链接。 第二种方式是在程序运行时,通过调用API显式的载入所需要的DLL,并显式的 阅读全文
posted @ 2018-05-18 09:18 史D芬周 阅读(1029) 评论(0) 推荐(0)
《windows核心编程系列》二十一谈谈基址重定位和模块绑定
摘要: 每个DLL和可执行文件都有一个首选基地址。它表示该模块被映射到进程地址空间时最佳的内存地址。在构建可执行文件时,默认情况下链接器会将它的首选基地址设为0x400000。对于DLL来说,链接器会将它的首选基地址设为0x10000000,然后将该地址以及代码、数据的相关地址都写入它们的PE文件中。当它们 阅读全文
posted @ 2018-05-18 09:18 史D芬周 阅读(916) 评论(0) 推荐(0)
《windows核心编程系列》二十二谈谈修改导入段拦截API。
摘要: 一个模块的导入段包含一组DLL。为了让模块能够运行,这些DLL是必须的。导入段还包含一个符号表。它列出了该模块从各DLL中导入的符号。当模块调用这些导入符号的时候,系统实际上会调用转换函数,获得导入函数在导入表的地址,然后再跳到相应的位置。如果我们能将导入段中相应导入函数的地址替换成自定义的函数的地 阅读全文
posted @ 2018-05-18 09:17 史D芬周 阅读(598) 评论(0) 推荐(0)
《windows核心编程系列》十九谈谈使用远程线程来注入DLL。
摘要: windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作。虽然他们是为调试器设计的,但是任何应用程序都可以调用它们 。接下来我们来谈谈使用远程线程来注入DLL。 从根本上说, 阅读全文
posted @ 2018-05-18 09:17 史D芬周 阅读(560) 评论(0) 推荐(0)
《windows核心编程系列》十八谈谈windows钩子
摘要: windows应用程序是基于消息驱动的。各种应用程序对各种消息作出响应从而实现各种功能。 windows钩子是windows消息处理机制的一个监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时 阅读全文
posted @ 2018-05-18 09:16 史D芬周 阅读(2733) 评论(0) 推荐(0)
《windows核心编程系列》十七谈谈dll
摘要: DLL全称dynamic linking library.即动态链接库。广泛应用与windows及其他系统中。因此对dll的深刻了解,对计算机软件开发专业人员来说非常重要。 windows中所有API都包含在DLL中。三个最重要的DLL是Kernel32.dll,User32.dll,GDI32.d 阅读全文
posted @ 2018-05-18 09:16 史D芬周 阅读(417) 评论(0) 推荐(0)
《windows核心编程系列》十六谈谈内存映射文件
摘要: 内存映射文件允许开发人员预订一块地址空间并为该区域调拨物理存储器,与虚拟内存不同的是,内存映射文件的物理存储器来自磁盘中的文件,而非系统的页交换文件。将文件映射到内存中后,我们就可以在内存中操作他们了,就像他们被载入内存中一样。 内存映射文件主要有三方面的用途: 1:系统使用内存映射文件来将exe或 阅读全文
posted @ 2018-05-18 09:16 史D芬周 阅读(768) 评论(0) 推荐(0)
《windows核心编程系列》十五谈谈windows线程栈
摘要: 谈谈windows线程栈。 当系统创建线程时会为线程预订一块地址空间区域,注意仅仅是预订。默认情况下预定的这块区域的大小是1MB,虽然预订这么多,但是系统并不会给全部区域调拨物理存储器。默认情况下,仅仅为两个页面挑拨。x86系统下每个页面是4KB.其他页面会在访问的时候由系统调拨。这仅仅是在创建线程 阅读全文
posted @ 2018-05-18 09:15 史D芬周 阅读(811) 评论(0) 推荐(0)
《Windows核心编程系列》十四谈谈默认堆和自定义堆
摘要: 堆 前面我们说过堆非常适合分配大量的小型数据。使用堆可以让程序员专心解决手头的问题,而不必理会分配粒度和页面边界之类的事情。因此堆是管理链表和数的最佳方式。但是堆进行内存分配和释放时的速度比其他方式都慢,而且无法对物理存储器的调拨和撤销调拨进行控制。 什么是堆? 在系统内部堆就是一块预定的地址空间区 阅读全文
posted @ 2018-05-18 09:15 史D芬周 阅读(588) 评论(0) 推荐(0)
上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 28 下一页