王朝网络

分享

 

01.我对Windows API拦截技术经典之作Matt Pietrek的<<Windows 95 System Programming Secret>>第十章的研究
拜读了<<程序员>>杂志 2001年2月号，“编写Win32 API钩子”文章后，对文中提及的如何将DLL插入到其它进程地址空间中所总结的5种方法，产生了极大兴趣，尤其对作者认为最好的但也是最复杂的第五种方法。通...查看完整版>>我对Windows API拦截技术经典之作Matt Pietrek的<<Windows 95 System Programming Secret>>第十章的研究02.Windows 95 System Programming SECRENTS学习笔记（十一）
GetProcessHeap 使用一个Win32 Heap函数，首先你得有一个heap handle。大部分程序都使用KERNEL32在程序产生时给与的一个默认堆（default heap）。你可以调用GetProcessHeap获得其Heap handle。这个函数很简单，它...查看完整版>>Windows 95 System Programming SECRENTS学习笔记（十一） 03.Windows 95 System Programming SECRENTS学习笔记（十）
接下来VirtualAlloc处理来自fdwAllocationType参数的各种标志值。首先，它看看是否有未公开的0x80000000标志，那意味要分配2GB以上的内存。VirtualAlloc忽略MEM_TOP_DOWN标志。然后它再测试是否你只传入了MEM_COMMIT...查看完整版>>Windows 95 System Programming SECRENTS学习笔记（十） 04.Windows 95 System Programming SECRENTS学习笔记（九）
Windows 95的“Copy on Write”（写入时才复制）既然知道Windows 95尽其可能的共享程序代码，我们很自然就会关心：调试器（Debugger）对此如何应对。有什么问题吗？哦，调试器会在你的程序代码中写入中断点...查看完整版>>Windows 95 System Programming SECRENTS学习笔记（九） 05.Windows 95 System Programming SECRENTS学习笔记（八）
Windows 95 System Programming SECRETS读书笔记、心得第五章 内存管理Author: KendivLast Update: Tuesday, January 11, 2005 虽然本书内容是根据Windows 95而写的，但是很多思路和细节对于我们研究Windows2000及其...查看完整版>>Windows 95 System Programming SECRENTS学习笔记（八） 06.Windows 95 System Programming SECRENTS学习笔记（七）
虽然我所说的不足以让你写一个自己的操作系统层面的异常处理机制，但是以足够让你了解SEH是如何运作的。在本章的示例程序SHOWSEH程序中，会利用__try块来设立异常处理链表。设立好后，该程序将遍历SEH链表并打印出每...查看完整版>>Windows 95 System Programming SECRENTS学习笔记（七） 07.Windows 95 System Programming SECRENTS学习笔记（六）
线程控制函数Win32 API提供了几个函数，用来修改和查询线程的执行状态。在底层，线程可以读些另一个线程的寄存器（假设它有其他线程的handle）。在高层方面，有些Win32 API允许你暂停/开始其他线程的执行。让我们看看...查看完整版>>Windows 95 System Programming SECRENTS学习笔记（六） 08.Windows 95 System Programming SECRENTS学习笔记（五）
补充： 进程的handle保存在自己的process handle table中，系统可以通过hProcess找到对应的process database，那么进程所拥有的线程的handle保存在哪儿？前面提到过，在PDB中有两个位置与此有关：一个用来保存该进...查看完整版>>Windows 95 System Programming SECRENTS学习笔记（五） 09.Windows 95 System Programming SECRENTS学习笔记（四）
OpenProcess此函数要求一个process ID作为参数，并返回一个process handle。Process handle随后被交给像ReadProcessMemory或VirtualQueryEx之类的函数。而你知道，TOOLHELP32有能力给你任何进程的process ID。因此，...查看完整版>>Windows 95 System Programming SECRENTS学习笔记（四）10.Windows 95 System Programming SECRENTS学习笔记（三）
进程（Process）首先让我们看看，Windows中关于进程的定义，以下内容引自《Windows核心编程》：进程通常被定义为一个正在运行的程序的实例，它由两部分组成：l 一个是操作系统用来管理进程的内核对象（K32对...查看完整版>>Windows 95 System Programming SECRENTS学习笔记（三）

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。