iBinary

2018年9月11日

摘要： MFC原理第二讲MFC的初始化过程一丶简介通过上一讲.我们手工模拟了一个MFC程序. 但是上一讲留下了疑问. 就是WinMain在哪.以及消息处理在哪里. 这一节主要就是讲解Winmain在哪里. 以及为什么全局应用程序对象要初始化. 也就是我们的theApp这个变量. 也就是MFC的初始化过程阅读全文

posted @ 2018-09-11 17:09 iBinary 阅读(1376) 评论(0) 推荐(0) 编辑

MFC原理第一讲.MFC的本质.以及手工编写MFC的程序

摘要： MFC原理第一讲.MFC的本质.以及手工编写MFC的程序 PS: 这个博客属于复习知识.从头开始讲解. 在写这篇博客之前.已经写了3篇MFC的本质了.不过掌握知识点太多.所以从简重新开始. 一丶MFC的本质是什么. MFC的本质其实就是Win32程序的一种封装. 其实就是封装好了.我们直接用就行了. 阅读全文

posted @ 2018-09-11 16:19 iBinary 阅读(1904) 评论(0) 推荐(0) 编辑

2018年9月10日

MFC应用技术之CTreeControl的使用

摘要： MFC应用技术之CTreeControl的使用一丶MFC添加树控件.添加父节点跟子节点. MFC上面放一个树控件.并未这个树控件绑定变量.然后添加一个按钮.按钮的作用就是添加父节点跟子节点. PS: 关于MFC如果添加控件.这里不做讲解.此篇只用于应用.所以常用的都会列举出来. 树控件添加结点注意阅读全文

posted @ 2018-09-10 19:23 iBinary 阅读(2259) 评论(0) 推荐(0) 编辑

汇编知识扫盲之常见汇编指令

摘要：汇编知识扫盲之常见汇编指令一、数据传输指令它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX　先符号扩展,再传送. MOVZX　先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA　把AX,CX,DX 阅读全文

posted @ 2018-09-10 16:12 iBinary 阅读(494) 评论(0) 推荐(0) 编辑

2018年9月7日

PEB标记反调试方法

摘要： PEB标记反调试方法一丶PEB结构简介 PEB.简称进程环境快. 我们在讲DLL隐藏的时候已经说过了. 具体博客链接: https://www.cnblogs.com/iBinary/p/9601860.html 那么我们现在直接看下PEB结构体吧可以看到在加2的地方是表示是否被调试的标志.我们阅读全文

posted @ 2018-09-07 19:55 iBinary 阅读(1336) 评论(0) 推荐(0) 编辑

汇编知识扫盲之16位汇编跟32位汇编的保护模式以及汇编代码编写

摘要：汇编知识扫盲之16位汇编跟32位汇编的保护模式以及汇编代码编写一丶内存寻址模型逻辑地址.线程地址.物理地址了解汇编之前.先了解一下上面这些词的含义; 逻辑地址: 这个是邮编一起生成的.逻辑地址一般都是段加段内偏移组成的.每个进程独享. 线性地址: 由分段管理机制.将逻辑地址转化为线性地址.这阅读全文

posted @ 2018-09-07 19:23 iBinary 阅读(2347) 评论(0) 推荐(0) 编辑

2018年9月6日

Win32之隐藏DLL隐藏模块技术

摘要： Win32之隐藏DLL隐藏模块技术这一讲涉及到windows底层技术.跟汇编内容. 我们才可以实现模块隐藏(也称为DLL隐藏) 另一篇相关帖子代码： x32下的DLL隐藏 - iBinary - 博客园 (cnblogs.com) 一丶API反汇编勾引兴趣我们都用过Windows的进程跟线程AP 阅读全文

posted @ 2018-09-06 23:09 iBinary 阅读(5296) 评论(1) 推荐(4) 编辑

2018年9月5日

Win32编程之静态库编写与使用.动态链接库的编写与使用

摘要： Win32编程之静态库编写与使用.动态链接库的编写与使用一丶什么是静态库.什么是动态链接库. 静态库其实就是解决模块开发的一种解决方案.在以前.我们写代码的时候.每个人都可以独立写一个项目.但是现在不行了.一个项目往往要很多人一起去编写.而其中用到的技术就类似于静态库. 每个人编写自己的东西.最后阅读全文

posted @ 2018-09-05 20:15 iBinary 阅读(1032) 评论(0) 推荐(3) 编辑

2018年9月4日

Win32文件系统编程

摘要： Win32文件系统编程一丶了解什么是文件系统文件系统是抽象的.是windows在软件层面提供的一层虚拟的数据结构. 文件系统分为NTFS 跟 FAT32. 具体看看两者的区别吧. 磁盘分区容量. 单个文件容量. 意思就是一个文件可以是多大的. NTFS 是可以4G以上的大文件. FAT32则不可阅读全文

posted @ 2018-09-04 14:28 iBinary 阅读(1783) 评论(2) 推荐(0) 编辑

2018年9月3日

Win3内存管理之私有内存跟共享内存的申请与释放

摘要： Win3内存管理之私有内存跟共享内存的申请与释放一丶内存简介私有内存申请通过上一篇文章.我们理解了虚拟内存与物理内存的区别. 那么我们有API事专门申请虚拟内存与物理内存的. 有私有内存跟共享内存. 私有内存的意思就是这块内存申请只在本进程的物理页当中. 共享内存就是这个物理页 A B两个进程都阅读全文

posted @ 2018-09-03 23:26 iBinary 阅读(1070) 评论(0) 推荐(0) 编辑

Win32之内存管理之虚拟内存跟物理内存

摘要： Win32之内存管理一丶虚拟内存和物理内存我们知道每个应用程序都有自己独立的4GB空间. 假设A进程的地址123 存储了10 那么B进程的123地址存储了20 那么它们两个是互不影响的. 但是值是真实存在的. 而值是存储在物理内存的.如下图所示. 根据上图所示. 我们可以分清虚拟内存跟物理内阅读全文

posted @ 2018-09-03 22:32 iBinary 阅读(1051) 评论(0) 推荐(0) 编辑

win32程序之子窗口编程

摘要： win32程序之子窗口编程一丶简介.什么是子窗口在前边我们已经讲解了窗口的本质.以及如何注册窗口类跟创建窗口. 还讲了消息循环. 那么有很多窗口其实Windows已经帮我们创建出来了.我们直接使用即可. 而这些窗口都有自己的消息循环. 只有改变状态的时候.才会发送消息给我们的父窗口通知. 此时我阅读全文

posted @ 2018-09-03 21:49 iBinary 阅读(2933) 评论(0) 推荐(2) 编辑

win32程序之窗口程序,以及消息机制

摘要： win32程序值窗口程序,以及消息机制一丶简介通过上一讲.我们了解了窗口其实是绘制出来的.而且是不断绘制的过程. 所以窗口的本质是绘制. 但是我们现在看到的窗口程序.都可以点击关闭按钮. 使用鼠标点击会有反应. 而我们要怎么实现那. 其实鼠标点击是产生了一个消息. window把这个消息封装成了阅读全文

posted @ 2018-09-03 18:55 iBinary 阅读(2826) 评论(0) 推荐(3) 编辑

2018年9月2日

Win32知识之窗口绘制.窗口第一讲

摘要： Win32知识之窗口本质一丶摘要在学习Win32的时候. 很多操作都是窗口进行操作的.那么今天就说一下窗口的本质是什么. 窗口的本质是不断绘制.是windows通过消息机制进行绘制的. 我们知道.内存分为高低2G 低2G是给应用程序使用的. 高2G是给操作系统使用的.而我们画图形的操作都是操作系阅读全文

posted @ 2018-09-02 23:41 iBinary 阅读(4204) 评论(5) 推荐(1) 编辑

使用互斥体防止程序多开技术

摘要：使用互斥体防止程序多开技术学习完线程的同步函数. 互斥体的应用.那么我们可以使用互斥体进行放多开设置. 一丶编写思路. 在编写互斥体防止多开的时候.我们要查询下MSDN.看下互斥体的介绍. 看到互斥体MSDN返回值说的一段话. If the function succeeds, the retur 阅读全文

posted @ 2018-09-02 16:33 iBinary 阅读(2568) 评论(0) 推荐(0) 编辑

Win32线程安全问题.同步函数

摘要：线程安全问题.同步函数一丶简介什么是线程安全通过上面几讲.我们知道了线程怎么创建.线程切换的原理(CONTEXT结构) 每个线程在切换的时候都有自己的堆栈. 但是这样会有安全问题. 为什么? 我们每个线程都使用自己的局部变量这个是没有安全问题的. 但是线程可能会使用全局变量.这样很有可能会产生安阅读全文

posted @ 2018-09-02 16:21 iBinary 阅读(814) 评论(0) 推荐(0) 编辑

2018年9月1日

win32线程

摘要： win32线程一丶什么是线程在windows中常听到的就是线程.多线程.啊什么的. 这里介绍一下什么是线程. 1.线程是附属在进程中的一个执行实体.简而言之就是执行代码的. 2.每个进程至少有一个线程.可以有多个线程. 一对多的关系. 3.单核CPU可以实现多线程. 几秒钟换一次线程执行不同进程阅读全文

posted @ 2018-09-01 23:31 iBinary 阅读(868) 评论(0) 推荐(0) 编辑

win32进程概念之句柄表,以及内核对象.

摘要：句柄表跟内核对象一丶什么是句柄表什么是内核对象. 1.句柄表的生成我们知道.我们使用CreateProcess 的时候会返回一个进程句柄.以及线程句柄. 其实在调用CreateProcess的时候.内核中会新建一个EPROCESS结构来存储我们的进程信息. 例如如下图: 但是有一个问题.怎么给三阅读全文

posted @ 2018-09-01 22:42 iBinary 阅读(1467) 评论(0) 推荐(1) 编辑

反调试手法之CreateProcess反调试

摘要：反调试手法之CreateProcess反调试在学习Win32 创建进程的时候.我们发现了有一个进程信息结构体. STARTUPINFO. 这个结构体可以实现反调试. 具体CreateProcess可以参考上一篇博客.: https://www.cnblogs.com/iBinary/p/95715 阅读全文

posted @ 2018-09-01 21:24 iBinary 阅读(1058) 评论(0) 推荐(0) 编辑

win32之进程概念

摘要： win32之进程一丶简介学习WindowsAPI. 之前.我们必须理解什么是进程. 在windows环境下.进程就是一个运行起来的exe程序进程提供了数据以及资源. 但是怎么使用不管.而是由线程去管. 进程可以抽象为一栋房子. 而房子里面提供了日用品. 怎么使用它是不管的. 进程由很多DLL组阅读全文

posted @ 2018-09-01 20:56 iBinary 阅读(1201) 评论(0) 推荐(1) 编辑

公告