摘要:
知识点 双字节字符集和Unicode字符集有何区别?采用双字节字符集有何问题 双字节字符集(DBCS)编码是0-255,DBCS含有1字节代码与2字节代码,而Unicode是统一的16位系统,这样就允许表示 65536个字符。Unicode中的每个字符都是16位宽而不是8位宽。在Unicode中,8 阅读全文
摘要:
先来讲解一下什么是视口与窗口。注意,不要把术语窗口与我们平常说的打开一个窗口相混淆。我们平常说的窗口恰恰是这里要讲要术语视口。 所谓视口,就是我们看得见的部分。在上图中,视口就是红色虚线框起来的部分。当我们拖动滚动条向下拖动网页的时候,视口始终就是这么大,保持不变。而整个网页就是窗口。向下拖动网页的 阅读全文
摘要:
逻辑坐标:当你选择一种映射模式时(MM_LOMETRIC映射模式),你所得到的坐标。 设备坐标:是逻辑坐标在物理设备(譬如显示器)上的对应坐标。 譬如说:设备坐标(X象素,Y象素)对应逻辑坐标(X1*0.1毫米,Y1*0.1毫米),假定你选择MM_LOMETRIC映射模式。 逻辑坐标选择的一种映射模 阅读全文
摘要:
写在前面:这里介绍句柄 对于“句柄”,在下一直停留在一知半解的认识层面,近日在下学习Windows编程,决定趁此机会将句柄彻底搞清楚。查阅了一些网络上的资料,发现网络上的讲解大概可以分为两类:一种是以比喻、类比的方式说明,这种方法虽然形象易懂,但并没有从原理上、本质上加以揭示,让人仍然想问“为什么? 阅读全文
摘要:
本篇文章将介绍DLL显式链接的过程和模块基地址重定位及模块绑定的技术。 第一种将DLL映射到进程地址空间的方式是直接在源代码中引用DLL中所包含的函数或是变量,DLL在程序运行后由加载程序隐式的载入,此种方式被称为隐式链接。 第二种方式是在程序运行时,通过调用API显式的载入所需要的DLL,并显式的 阅读全文
摘要:
每个DLL和可执行文件都有一个首选基地址。它表示该模块被映射到进程地址空间时最佳的内存地址。在构建可执行文件时,默认情况下链接器会将它的首选基地址设为0x400000。对于DLL来说,链接器会将它的首选基地址设为0x10000000,然后将该地址以及代码、数据的相关地址都写入它们的PE文件中。当它们 阅读全文
摘要:
一个模块的导入段包含一组DLL。为了让模块能够运行,这些DLL是必须的。导入段还包含一个符号表。它列出了该模块从各DLL中导入的符号。当模块调用这些导入符号的时候,系统实际上会调用转换函数,获得导入函数在导入表的地址,然后再跳到相应的位置。如果我们能将导入段中相应导入函数的地址替换成自定义的函数的地 阅读全文
摘要:
windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作。虽然他们是为调试器设计的,但是任何应用程序都可以调用它们 。接下来我们来谈谈使用远程线程来注入DLL。 从根本上说, 阅读全文
摘要:
windows应用程序是基于消息驱动的。各种应用程序对各种消息作出响应从而实现各种功能。 windows钩子是windows消息处理机制的一个监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时 阅读全文
摘要:
DLL全称dynamic linking library.即动态链接库。广泛应用与windows及其他系统中。因此对dll的深刻了解,对计算机软件开发专业人员来说非常重要。 windows中所有API都包含在DLL中。三个最重要的DLL是Kernel32.dll,User32.dll,GDI32.d 阅读全文