分类 标签 存档 黑客派 订阅 搜索

Windows 0 篇文章

这一次,我们将用汇编语言写一个 Windows 程序,程序运行时将弹出一个消息框并显示 "你好,我的第一个 Win32 汇编程序"。理论知识 Windows 为编写应用程序提供了大量的资源。其中最重要的是 WindowsAPI(ApplicationProgrammingInterface)。WindowsAPI 是一大组功能强大的函数,它们本身驻扎在 Windows 中供人们随时调用。这些函数的大部分被包含在几个动态链
阅读更多  
背景知识 Windows 把每一个 Win32 应用程序放到分开的虚拟地址空间中去运行,也就是说每一个应用程序都拥有其相互独立的 4GB 地址空间,当然这倒不是说它们都拥有 4GB 的物理地址空间,而只是说能够在 4GB 的范围内寻址。操作系统将会在应用程序运行时完成 4GB 的虚拟地址和物理内存地址间的转换。这就要求编写应用程序时必须格守 Windows 的规范,否则极易引起内存的保护模式错误。而过去的 Win16 内存模式下,
阅读更多  
一些 win32 汇编下学习资源与工具收集网站 AoGo 汇编小站 (MASMPlus 作者)Win32Asm 教程在线版 Win32Asm 教程博客园文件备份版 Masm32 补充教程系列 Win32ASMTutorialResourceKit:dREAMtHEATER 收集的 WIN32ASM 教程,内容很全,包括 32 位汇编的基础知识,Iczelion 的经典教程中英文版,罗云彬的 32 位汇编教程,还有 PE 格式和 VxD 的一些内容
阅读更多  
当一个进程被初始化时, 系统要为它分配一个句柄表。该句柄表只用于内核对象, 不用于用户对象或 GDI 对象。创建内核对象当进程初次被初始化时,它的句柄表是空的。然后,当进程中的线程调用创建内核对象的函数时,比如 CreateFileMapping,内核就为该对象分配一个内存块,并对它初始化。这时,内核对进程的句柄表进行扫描,找出一个空项。由于表 3-1 中的句柄表是空的,内核便找到索引 1 位置上的结构并对它进行初始
阅读更多