wanghj_dz

摘要： 基地址是内存映射EXE和DLL文件的首址，在Win32中这是一个很重要的概念。为了方便起见，WindowsNT 和 Windows9x用模块的基地址作为这个模块的实例句柄（HINSTANCE）。在Win32中，把模块的基地址叫做HINSTANCE可能导致混淆，因为术语"实例句柄"来自16位Windows。一个程序在16位Windows中的每个拷贝得到它自己分开的数据段（和一个联系起来的全局句柄）来把它和这个程序其它的拷贝分别开来，就形成了术语"实例句柄"。在Win32中，每个程序不必和其它程序区别开来，因为他们不共享相同的地址空间。术语INSTANCE仍 阅读全文

摘要： LRESULT CALLBACKCALLBACK 凡是由你设计却由windows系统呼叫的函数，统称为callback函数.LRESULT是一个数据类型， MSDN： 32-bit value returned from a window procedure or callback function 指的是从窗口程序或者回调函数返回的32位值 阅读全文

摘要： PE文件被称为可移植的执行体是Portable Execute的全称，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（可能是间接被执行，如DLL） 一个操作系统的可执行文件格式在很多方面是这个系统的一面镜子。虽然学习一个可执行文件格式通常不是一个程序员的首要任务，但是你可以从这其中学到大量的知识。在这篇文章中，我会给出 MicroSoft 的所有基于 win32系统（如winnt,win9x）的可移植可执行（PE）文件格式的详细介绍。在可预知的未来，包括 Windows2000 , PE 文件格式在 MicroSoft 的操作系统.. 阅读全文

摘要： 注册 创建 显示 刷新窗口(注建显新),事件,消息循环,消息处理,钩子,dll钩子程序运行的逻辑关系.理清这个关系很重要.钩子:定义钩子函数,安装钩子,卸载钩子 阅读全文