Windows 95 System Programming SECRENTS学习笔记（十一）

GetProcessHeap 使用一个Win32 Heap函数，首先你得有一个heap handle。大部分程序都使用KERNEL32在程序产生时给与的一个默认堆（default heap

Windows 95的“Copy on Write”（写入时才复制） 既然知道Windows 95尽其可能的共享程序代码，我们很自然就会关心：调试器（Debugger）对此

与模块有关的API函数 相关函数列表： l GetModuleUsage l GetProcAddress l GetModuleHan

接下来VirtualAlloc处理来自fdwAllocationType参数的各种标志值。首先，它看看是否有未公开的0x80000000标志，那意味要分配2GB以上的内存。VirtualAlloc忽略

Windows 95 System Programming SECRETS读书笔记、心得 第五章 内存管理 Author: Kendiv Last Update: Tuesday, Jan

虽然我所说的不足以让你写一个自己的操作系统层面的异常处理机制，但是以足够让你了解SEH是如何运作的。在本章的示例程序SHOWSEH程序中，会利用__try块来设立异常处理链表。设立好后，该程序将遍历S

线程控制函数 Win32 API提供了几个函数，用来修改和查询线程的执行状态。在底层，线程可以读些另一个线程的寄存器（假设它有其他线程的handle）。在高层方面，有些Win32 API允许你暂停

补充： 进程的handle保存在自己的process handle table中，系统可以通过hProcess找到对应的process database，那么进程所拥有的线程的handle

OpenProcess 此函数要求一个process ID作为参数，并返回一个process handle。Process handle随后被交给像ReadProcessMemory或Virtua

进程（Process） 首先让我们看看，Windows中关于进程的定义，以下内容引自《Windows核心编程》： 进程通常被定义为一个正在运行的程序的实例，它由两部分组成： l