摘要： API 应用程序接口 ABI 应用程序二进制接口 API 定义了软件模块之间在源代码层交互的接口。它通过提供一组标准接口（通常以函数的方式）进行抽象： 一个程序片段可以调用另一个程序片段 比如说，一个在屏幕上显示文本的API 可能是对一系列显示文本函数提炼而得来的 为了让这个混乱的世界变得有序 标准 阅读全文

摘要： python提供了c++库 开发者可以从C++程序中调用Python 模块 Lua 和 C++可以很好的结合在一起，取长补短，把Lua 脚本当成类似 动态链接库来使用 很好的利用了脚本开发的灵活性 所以Python 也可以这样 python 也能调用C语言 阅读全文

摘要： 系统函数是内核提供给应用程序的接口 而要理解内核的工作原理，必须熟练掌握C语言 因为内核也是C语言编写的 编译时要加上 -g 选项 生成的可执行文件才能用 gdb 进行源码级调试 -g 选项的作用是在可执行文件中加入源代码的信息 比如可执行文件中第几条机器指令 对应源码的第几行 但并不是把整个源码文 阅读全文

摘要： 现代操作系统普遍采用虚拟内存管理（Virtual Memory Management）机制 这需要处理器中的MMU（Memory Management Unit，内存管理单元）提供支持 ps:MMU是设计在CPU内部的。 引入两个概念，虚拟地址和物理地址 如果处理器没有MMU 或者有MMU但没有启用 阅读全文

摘要： 程序在内存中加载好后 代码段和数据段的段地址在内存中的位置发生了变化 这个变化是随机的 因为内存中的空间占用也是动态的 所以程序加载好后需要重定位 需要把代码段的段地址和数据段的段地址 分别告诉 代码段寄存器（code segment） 和数据段寄存器（data segment） 让CPU 处理器 阅读全文

摘要： ∑线程是进程内执行代码的独立实体各进程的地址空间被分成了 用户空间2G 和 系统空间2G两部分 Windows使用了两种访问模式：内核模式和用户模式分别使用了 3 和 0 两个特权级别 在CPU的支持下每个进程都被赋予自己的私有地址空间当进程内的线程运行时该线程仅仅能够访问属于它的进程的内存而属于其 阅读全文

摘要： 有必要写下来。 2015 汇编->win32汇编->C语言->python python[爬虫，网络编程] C [基础] OS：win7 | kali2.0 | Tools：wireshark sqlmap 阅读全文

摘要： 假如你有天知识储备够了，不学学病毒将是你的遗憾。 看的时候最好准备个PE表在旁边。写病毒程序可以使用很多种语言来写比如C,汇编，甚至有人用Dephi这样可视化编程工具都能写出来。但是最适合写病毒程序的还是汇编语言。汇编语言底层，灵活，速度快，体积小的优势能将一个病毒程序发挥到极至 一 代码重定位 二 阅读全文

摘要： C\C++ [编译器，链接器，调试器 ] 等 程序生成工具是程序开发必备的工具使用nmake 可以批量构造程序，使开发人不必对每个文件逐一编译makefile 是nmake 的配置文件，包含nmake 工作所需的输入参数__cdecl 是C Declaration的缩写（declaration，声明... 阅读全文

摘要： API函数主要存在几个核心的动态链接库文件中当用户调用一个API时，系统会通过程序文件的导入表结构找到需要调用的API函数位于哪个DLL确定函数的地址，以便应用程序可以成功调用API函数。Kernel32.dll 包括了系统基本服务中最基本的API函数，如文件系统，进程与线程，内存管理等。User3... 阅读全文