[置顶] 【学习】Windows PE文件学习(一:导出表)

摘要: 今天做了一个读取PE文件导出表的小程序,用来学习。 参考了《Windows PE权威指南》一书。 首先, PE文件的全称是Portable Executable,可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件。 我们知道,一个Windows程序,它所实现的所有功能最终 阅读全文

posted @ 2016-08-16 16:43 张十四 阅读(6644) 评论(3) 推荐(0) 编辑

2016年8月17日

关于内存的5个函数(malloc,VirtualAlloc,GlobalAlloc,LocalAlloc,HeapAlloc)

摘要: VirtualAlloc 该函数的功能是在调用进程的虚地址空间,预定或者提交一部分页,如果用于内存分配的话,并且分配类型未指定MEM_RESET,则系统将自动设置为0 一次分配 1PAGE 以上的 RAM. 每次分配都是 PAGE 的整数倍. 你不会想为了分配 1 个 BYTE 的空间而浪费剩下的 阅读全文

posted @ 2016-08-17 02:02 张十四 阅读(3469) 评论(1) 推荐(0) 编辑

2016年8月16日

关于调用约定

摘要: __pascal 这是 pascal 语言的调用约定,跟 __stdcall 一样,参数按照从右至左的方式入栈,函数自身清理堆栈,返回值在EAX中。VC 中已经废弃了这种调用方式,因此在写 VC 程序时,建议使用 __stdcall 代替。 __thiscall 这是 C++ 语言特有的一种调用方式 阅读全文

posted @ 2016-08-16 23:33 张十四 阅读(275) 评论(0) 推荐(0) 编辑

导航