Windows
文章平均质量分 75
chief1985
好好学习
展开
-
windows进程中的内存结构http://www.ieee.org.cn/dispbbs.asp?boardID=63&ID=39490
信息来源:中国源码下载站接触过编程的人都知道,高级语言都能通过变量名来访问内存中的数据。那么这些变量在内存中是如何存放的呢?程序又是如何使用这些变量的呢?下面就会对此进行深入的讨论。下文中的C语言代码如没有特别声明,默认都使用VC编译的release版。 首先,来了解一下 C 语言的变量是如何在内存分部的。C 语言有全局变量(Global)、本地变量(Local),静态变量(Static)、寄转载 2007-11-14 15:49:00 · 17936 阅读 · 0 评论 -
windows核心编程--内存结构 http://blog.csdn.net/Mobidogs/archive/2007/01/17/1486173.aspx
进程的虚拟地址空间 每个进程都被赋予它自己的虚拟地址空间。对于3 2位进程来说,这个地址空间是4 G B,因为3 2位指针可以拥有从0 x 0 0 0 0 0 0 0 0至0 x F F F F F F F F之间的任何一个值。这使得一个指针能够拥有4 294 967 296个值中的一个值,它覆盖了一个进程的4 G B虚拟空间的范围。 由于每个进程可以接收它自己的私有的地址空间,因此当进程转载 2007-11-14 15:51:00 · 962 阅读 · 0 评论 -
Windows下动态内存分配方式http://whx.tzgt.gov.cn/newOperate/html/7/71/711/3938.html
这里的"动态内存"包含以下两个方面的内容: 1.内存。这里的"内存"指的是进程的虚拟内存空间。在Win32环境下,每一个进程拥有独立的,大小为4G(0x0000 0000 ~ 0xFFFF FFFF)的虚拟内存空间。 2.动态。这里的"动态"指的是进程虚拟内存空间中的动态内存区域。在一个进程的虚拟内存空间中,只有动态内存可以在运行是被应用程序自由的分配/使用/释放。在Win32环境下,我们原创 2007-11-14 15:55:00 · 1360 阅读 · 0 评论 -
windows 内存管理4 整理 (堆) http://blog.csdn.net/yaosan/archive/2006/09/10/1203851.aspx
本文主要对Windows内存管理中的堆管理技术进行讨论,并简要介绍了堆的创建、内存块的分配与再分配、堆的撤销以及new和delete操作符的使用等内容。 关键词: 堆;堆管理 1 引言 在大多数Windows应用程序设计中,都几乎不可避免的要对内存进行操作和管理。在进行大尺寸内存的动态分配时尤其显的重要。本文即主要对内存管理中的堆管理技术进行论述。 堆(Heap)实际是位于保留的虚拟地址空转载 2007-11-14 15:57:00 · 938 阅读 · 0 评论 -
windows 系統的啟動http://forum.slime.com.tw/thread88219.html
系統的啟動分三個步驟。第一個步驟從接通電源開始,系統BIOS對硬體設備進行例行的電源自我檢驗,即所謂的POST(Power On Self Test)檢查,包括RAM檢查、軟硬驅和CD-ROM驅動器檢測等。接著,BIOS讀取活動分區硬碟分區表MBR(Master Boot Record)的啟動裝載器。最後,當啟動裝載器啟始化完成之後,操作系統啟動程序正式開始。啟動操作系統涉及到大量的工作,因此耗時转载 2007-11-14 16:22:00 · 3703 阅读 · 0 评论 -
一个基于X86的小型中文操作系统的设计、编码与调试http://www.mcuol.com/Tech/207/1289.htm
一个基于X86的小型中文操作系统的设计、编码与调试2006-11-22 嵌入式在线 收藏 | 打印 简介:本文通过一个基于X86的小型中文操作系统的建立过程,说明了一个小型操作系统的设计原理,编码过程和实现方法。作为一个开放源代码的系统,本文通过对源代码的剖析,较为详细地说明了内存管理,进程结构等的具体实现,并最后介绍了在开发过程中对产生的系统内核的调转载 2007-11-14 16:24:00 · 2414 阅读 · 0 评论 -
探索Windows的内存机制http://www.sjhf.net/Article/PRODOC/200603/160.html
内存是操作系统的核心部分,所以我们非常有必要了解内存的分配机制。在DOS下,访问内存的指针是用段地址:偏移量来表示,所有程序共用一个内存空间,由低向高分配内存空间,所以任何程序都可以随便修改内存中的数据,包括不属于自己程序的内存空间和中断向量表。而且所有程序被局限在1M的基本内存(Base Memory)中,不能直接访问扩充内存。对于Windows下的程序来说,它所访问的内存地址不再是真实的。而是转载 2007-11-14 15:46:00 · 1467 阅读 · 0 评论 -
Windows内存管理机密+揭穿内存优化工具的骗局http://softbbs.zol.com.cn/1/67_750.html
Windows内存管理机密+揭穿内存优化工具的骗局 Windows Vista最新的内存管理技术SuperFetch。在Webcast的最后,盆盆推荐了MarkRussinovich的一篇揭穿内存优化工具骗局的文章,并承诺会将它翻译成中文,并且加上盆盆自己做的注释,在ITECN博客上分享给大家。以下就是这篇文章的中文译稿,敬请大家批评指正!我们在浏览网页时,也许会经常看到一些弹出广告,例如原创 2007-11-14 15:59:00 · 2248 阅读 · 0 评论 -
WINDOWS下的gdt和ldt http://www.vkfz.com/WINDOWS-gdt-ldt-t709032.htm
是这样的,我想问下Windows 在Intel Protection Mode下工作的问题。在指令手册第三卷system programming 可以看到,通常GDT只有一个,而LDT可以有很多的。本来我很天真地想:那么我又多少个进程在running 就应该有多少个LDT才对。于是我打开softice, 输入GDT结构只有一个被标为LDT,参考了using softice,只看到如下一段:Unde原创 2007-11-14 16:17:00 · 2266 阅读 · 0 评论 -
Windows内存管理 http://blog.csdn.net/zeroless/archive/2006/03/17/626849.aspx
内存管理对于编写出高效率的Windows程序是非常重要的,这是因为Windows是多任务系统,它的内存管理和单任务的DOS相比有很大的差异。DOS是单任务操作系统,应用程序分配到内存后,如果它不主动释放,系统是不会对它作任何改变的;但Windows却不然,它在同一时刻可能有多个应用程序共享内存,有时为了使某个任务更好地执行,Windows系统可能会对其它任务分配的内存进行移动,甚至删转载 2007-11-14 16:02:00 · 1244 阅读 · 0 评论 -
清问一个Windows的程序的LDT是谁创建的?http://topic.csdn.net/t/20061228/17/5262577.html
清问一个Windows的程序的LDT是谁创建的?楼主Windows_80X86_C()2006-12-28 17:00:10 在 其他开发语言 / 汇编语言 提问一个Windows的程序的LDT是谁创建的? 看了80x86编程后,可以看到程序中自己创建了GDT和LDT,那么我假如自己编写一段C语言的程序,那么最后这个程序执行,它的LDT是操作系统创建的,还是编译器创建的? 问题点数转载 2007-11-14 16:20:00 · 1382 阅读 · 0 评论 -
Windows消息机制http://www.cnblogs.com/watsonyin/archive/2005/12/12/295536.html
Windows操作系统最大的特点就是其图形化的操作界面,其图形化界面是建立在其消息处理机制这个基础之上的。如果不理解Windows消息处理机制,肯定无法深入的理解Windows编程。可惜很多程序员对Windows消息只是略有所闻,对其使用知之甚少,更不了解其内部实现原理,本文试着一步一步向大家披露我理解的Windows消息机制。可以说,掌握了这一部分知识,就是掌握了Windows编程中的神兵利器,转载 2007-11-23 14:53:00 · 1177 阅读 · 0 评论 -
Windows消息机制http://blog.csdn.net/weixu_2008/archive/2007/09/15/1785939.aspx
Dos的过程驱动与Windows的事件驱动 在讲本程序的消息循环之前,我想先谈一下Dos与Windows驱动机制的区别:DOS程序主要使用顺序的,过程驱动的程序设计方法。顺序的,过程驱动的程序有一个明显的开始,明显的过程及一个明显的结束,因此程序能直接控制程序事件或过程的顺序。虽然在顺序的过程驱动的程序中也有很多处理异常的方法,但这样的异常处理也仍然是顺序的,过程驱动的结构。而Wind转载 2007-11-23 14:55:00 · 1249 阅读 · 0 评论 -
Window 消息大全使用详解http://www.itepub.net/html/kaifajingcui/C___VC/2006/0515/38024.html
消息,就是指Windows发出的一个通知,告诉应用程序某个事情发生了。例如,单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。消息本身是作为一个记录传递给应用程序的,这个记录中包含了消息的类型以及其他信息。例如,对于单击鼠标所产生的消息来说,这个记录中包含了单击鼠标时的坐标。这个记录类型叫做TMsg,它在Windows单元中是这样声明的:typeTMsg = p转载 2007-11-23 14:56:00 · 1310 阅读 · 0 评论 -
Windows消息产生的时机 http://blog.csdn.net/Free_Sword/archive/2006/05/07/711158.aspx
一直都没有弄明白windows的消息究竟是什么时候产生,写程序的时候都是照“猫”而已。而其他书上的又内容太多,想找到自己要的消息产生的时机,难啊。就以此主题,开始我的Blog吧(以下内容主要来自MSDN)。1. WM_Create 当应用程序要求初始化窗口,重绘窗口区时(需要调用CreateWindow函数时),调用此函数。此消息触发OnCreate()函数。 LRESULT C转载 2007-11-23 14:57:00 · 1015 阅读 · 0 评论 -
关于Windows核心编程的编译环境http://blog.csdn.net/lihaishan/archive/2007/09/17/1788891.aspx
先安装Visual C++,再安PlatForm SDK,安装完之后点Visual Studio Registration.Registration之后,就可以编译源程序了,自己编译时,注意它的源代码的后缀名为".cpp",不是".c".否则会产生很多错误.关于第一章中的一些问题,windowsx.h头文件:(全部都是网上查的)http://www.codeproject.com/转载 2007-11-23 15:03:00 · 1494 阅读 · 0 评论 -
NPP 示例:演示 Windows 消息处理 API (MAPI) http://msdn2.microsoft.com/zh-cn/library/ms177535(VS.80).aspx
Visual C++ 示例NPP 示例:演示 Windows 消息处理 API (MAPI)Download sample NPP 示例是一个类似于“记事本”的单文档界面 (SDI) 应用程序,它允许编辑文本消息并通过 Windows 消息处理 API(或 MAPI)将其发送给其他用户或其他系统。如果正在运行 Windows NT 4.0,请确保运行此示例之前已在计转载 2007-11-23 15:06:00 · 1547 阅读 · 0 评论 -
Windows消息拦截技术的应用http://www.cnblogs.com/biqing/archive/2004/05/20/10571.html
Windows消息拦截技术的应用民航合肥空管中心 周毅 一、前 言众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理。处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在用户与程式之间进行交流时起了一种中间“语言”的作用。在程式中接收和处理消息的主角是窗转载 2007-11-23 14:58:00 · 1468 阅读 · 0 评论 -
Windows消息机制http://xly.mentor100.com/2007/09/01/windows%E6%B6%88%E6%81%AF%E6%9C%BA%E5%88%B6/
一、 引言二、Windows消息机制的概念1、DOS与Windows驱动机制的区别2、消息3、消息的来源4、Windows的消息系统的组成5、消息的响应三、Windows消息机制要点1. 窗口过程2 消息类型3消息队列(Message Queues) 4 队列消息和非队列消息5 Windows消息函数6消息死锁( Message Deadlo转载 2007-11-23 15:01:00 · 3401 阅读 · 1 评论 -
深入研究Windows内部原理系列 http://www.microsoft.com/china/technet/webcasts/class/windowsserver1.mspx
在这个系列课程中,来自微软的权威技术专家将向您解释Windows操作系统的内部工作原理,从系统架构的大局观出发,逐步展示进程、线程、安全机制、内存管理和存储管理等子系统的工作方式。通过对底层原理的揭示,使您更进一步的理解Windows上各类程序的工作方式和如何进行错误诊断及性能优化。 本次课程的内容编排得到了国内知名技术作家,《Windows Internals》一书的中文译者,潘爱民先生的大力支转载 2008-02-26 15:37:00 · 1566 阅读 · 0 评论 -
《深入研究Windows内部原理系列课程》[ISO]http://lib.verycd.com/2007/04/12/0000146419.html
eMule资源 下面是用户共享的文件列表,安装eMule后,您可以点击这些文件名进行下载 深入研究Windows内部原理系列课程.iso 详情 172.6MB eMule主页转载 2008-02-26 15:40:00 · 1746 阅读 · 0 评论 -
程序随机启动的新方法 http://www.zaoxue.com/article/tech-14823.htm
程序随机启动的新方法2004年11月27日17:42星期六 [病毒之又见病毒]看Windows内部揭密时,发现在一个像文件类型关联一样的东东用来作病毒或木马的自启动是最好不过了:)方法如下:假设你想程序A.exe执行前就运行你的程序B.exe,则可以注册表[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image F转载 2008-03-01 21:15:00 · 1121 阅读 · 0 评论 -
在windows下通过VC6.0第一次用C调用SQLite http://blog.chinaunix.net/u/16292/showart_198806.html
作者:zieckey( zieckey@yahoo.com.cn ) All Rights Reserved!1. 下载SQLitewindows版我们可以从下列网站下载sqlite的windows版。http://www.sqlite.com.cn/bbs/topicdisp.asp?tid=182&topage=1#gotolast下载这个三个文件:SQLite 3.3.7 下转载 2008-02-29 22:58:00 · 1723 阅读 · 0 评论 -
处理“当前记录集不支持更新。SQLSERVER错误”
导读: 刚从ACCESS转到SQLSERVER时候,除了现在网上说的那些,还要注意: 1、要把所有的int或tinyint ,bit 等的默认值设为“0” 2、要把所有的ID列设为“主键”。关键是这里,昨天调试了半天才发现的。 本文转自 http://blog.donews.com/hulf/archive/2006/02/25/742067.aspx原创 2007-12-11 14:48:00 · 1806 阅读 · 0 评论 -
真正的3D桌面!以后的Windows会是这样的?
导读: 真正的3D桌面!以后的Windows会是这样的?1 真正的3D桌面!以后的Windows会是这样的? 可能你早已厌倦了桌面上那些图标的千篇一律,墨守成规,即使再有个性的壁纸可能也让您心生厌烦。那么,为什么不换一种方式操作您每天都要面对的桌面呢?来看看3DNA吧,这款虚拟现实的Windows 真3D桌面软件,一定会给你带来一番别样的感受。 3DNA为何物?原创 2007-12-15 02:00:00 · 2454 阅读 · 0 评论 -
VS 2008 和 .NET 3.5 Beta 2 发布了
导读: 我非常高兴地宣布,VS 2008和.NET 3.5的Beta2版本可以下载了。你可以在这里下载Visual Studio 2008产品。你也可以在这里下载较小的VS 2008 Express版本。 VS 2008 和 Visual Web Developer 2008 Express可以与VS 2005并行安装。.NET 3.5 Beta2还包括一个go-live许可,这允原创 2008-01-03 22:43:00 · 1007 阅读 · 0 评论 -
微软 Vs 2008 正式版下载
导读: 首先声明这和MSDN上提供的90days-trial是不同的版本....具体我就不多说了。电驴上已经有ZWT放出的VSTS2008了,下载中,目前还无法验证其真实性。 另外还有一个BT下载的种子,同样是ZWT放出的这个版本,似乎连接数不多。 之前公布的Visual Studio Team System 2008 正式版下载,确认是真货。并且我有了把九十天试用版本升级成正原创 2008-01-03 22:44:00 · 1092 阅读 · 0 评论 -
Windows泄漏诊断工具 - 阿里之家 - 博客大巴
导读: LeakDiag是一个在内存泄漏过程中使用的工具,可以用来精确地找到内存泄露一直到代码行。LeakDiag拦截指定内存分配的调用并跟踪各种调用栈,它报告已分配但尚未释放的内存,这一信息允许一个人排除一个内存泄露问题,以精确查看哪些组件进行了该分配。使用正确的调试符号,甚至请求分配的代码行能看见。它使用微软的Detours技术①。 LeakDiag支持5种不同的分配:l原创 2008-04-11 22:25:00 · 1691 阅读 · 0 评论 -
读"U盘小偷"有感 http://hi.baidu.com/sudami/blog/item/c53b3eec4a019cd22e2e217b.html
嘿嘿,今天终于有时间学习自己喜欢的东西了,在kanxue里看到一篇关于U盘小偷的文章:bbs.pediy.com/showthread.php读了其源码,学到一些东西: (1) 判断移动设备的插入/拔出转载 2008-01-18 22:00:00 · 3187 阅读 · 0 评论 -
《Undocumented Windows 2000 Secrets》翻译 --- 第一章(补充:PDB格式)(2)
导读: 翻译:Kendiv ( fcczj@263.net )更新:Tuesday, May 03, 2005 声明:转载请注明出处,并保证文章的完整性,本人保留译文的所有权利。 .dbg文件的内部结构 Windows NT 4.0组件的符号化信息均保存在扩展名为.dbg的文件中。如果假设符号文件所在的根目录为:d:/winnt/symbols,则原创 2008-04-11 22:19:00 · 806 阅读 · 0 评论 -
如何生成SoftICE可用的调试符号文件*.NMS
导读: 除了可以直接从PE文件中提取出其Export Table中的函数符号名之外,SoftICE可以直接使用的调试符号文件只有*.NMS。 得到可执行程序的NMS文件的途径如下: 1、DBG/PDB->NMS 如果在编译时生成了*.DBG/*.PDB文件,直接用SoftICE Symbol Loader打开*.DBG文件,然后选择菜单Module->Translate即可生成*.NMS原创 2008-04-11 22:23:00 · 1577 阅读 · 0 评论 -
JavaScript调试工具 - 阿里之家 - 博客大巴
导读: 1. JSLint-一个JavaScript程序,用来查找JavaScript程序中的问题。2. Firebug-一款Firefox开发类插件,集HTML查看和编辑、Javascript控制台、网络状况监视器于一体,是开发JavaScript、CSS、HTML和Ajax的得力助手。主要能用来查看和修改HTML、CSS调试、网络状况监视、Javascript调试。原创 2008-04-11 22:27:00 · 1676 阅读 · 1 评论 -
[图+视频]微软研究院视频揭示最新Windows桌面搜索技术
导读: 一份来自微软研究院的最新视频显示,微软正在开发类似于Vista的搜索界面,这一技术可能将被运用到下一代的桌面搜索应用中去.这一新技术的核心理念是搜索内容的可视化,不用去打开就可以看到一个文件夹组合里的大致内容,此外,搜索范围大大拓宽,Blogger,eBay,YouTube等信息丰富的区域将被包含进来,同时它还包含非常炫目的特效. 顶一下本文转自 http:/原创 2008-04-21 13:01:00 · 947 阅读 · 0 评论 -
《windows驱动开发包》[ISO]
导读: eMule资源下面是用户共享的文件列表,安装eMule后,您可以点击这些文件名进行下载 WXPSP1DDK.ISO145.3MB 98_nt_2k_ddk.iso137.7MB Windows.Server.2003.DDK.iso193.9MB 全选 476.9MBeMule主页 下载eMule 使用指南 如何发布 eMule原创 2008-05-01 14:47:00 · 1937 阅读 · 0 评论 -
VC知识库文章 - NT DDK的安装以及设备驱动程序的编译
导读: 经常有人问及如何安装DDK,如何编译第一个设备驱动程序以及如何消除掉编译驱动程序 时出现的大量错误信息. 其实, DDK的安装和驱动程序的编译是很简单的. 为了编译驱动程 序, 你必须首先打开一个DOS窗口, 并正确设置好所需的全部环境变量. 本文假定你将要 安装NT DDK 4.0, 并且在安装NT DDK之前,VC已经被安装在 C:/vcdev/vc/bin/目录下(原创 2008-05-01 15:01:00 · 1410 阅读 · 0 评论 -
gloomy-研究CreateProcess--beiyu的blog
导读: 我给出一个反汇编Win32 API函数CreateProcess的例子,来演示研究子系统的技术,同时演示Win32是如何与Windows NT的执行系统协同工作的。从MSDN中得到函数原型:BOOL CreateProcess( LPCTSTR lpApplicationName, // pointer to name原创 2008-04-27 21:12:00 · 1128 阅读 · 0 评论 -
寻找堆栈溢出的挑战 - 《缓冲区溢出攻击—— 检测、剖析与预防》 - 免费试读 - book.csdn.net
导读: 5.5 寻找堆栈溢出的挑战当然,编写安全应用程序的最好方法是编写不带缺陷的软件。即便这是可能的,也仍然存在大量缺陷且可能存在安全漏洞的遗留代码——例如,倾向于各种缓冲区溢出的 “b?”。有多种工具来审核代码并从细节中找出可能存在的溢出。每一个程序都是可利用的,或者用它的源代码,或者仅仅作为一个二进制。显然,对于寻找产生溢出的缺陷,这种数据需要完全不同的方法。源代码审核工具根据转载 2008-05-04 00:18:00 · 2769 阅读 · 0 评论 -
“无法解析外部符号 __security_cookie”问题解决 - 通星技术 - CSDNBlog
导读: 编译VC工程时出现了标题所示问题,资料搜索一下,在微软网站找到答案了,解决方法如下:1)选择“项目”-》“属性”-》“C/C++”-》“代码生成”-》“缓冲区安全检查”,设为“否”2)选择“项目”-》“属性”-》“链接器”-》“输入”-》“附加依赖项”,增加”bufferoverflowU.lib”然后编译工程,解决问题。下面是微软的原文,说的很冗长,但是很直接! 在 Windo原创 2008-05-04 18:48:00 · 1542 阅读 · 0 评论 -
深度探索编译器安全检查 - 早雪网
导读: 深度探索编译器安全检查原文请参考http://msdn.microsoft.com/visualc/default.aspx?pull=/library/en-us/dv_vstechart/html/vctchcompilersecuritychecksindepth.asp简介 安全是高质量软件的重点关注方面,最让人害怕、最多被误解的就是缓冲区溢出。转载 2008-05-04 19:00:00 · 1371 阅读 · 0 评论 -
XFOCUS Security Forums -> Re: gloomy的《内存与进程管理器》
导读: 内存与进程管理器========================== But I fear tomorrow Ill be crying, Yes I fear tomorrow Ill be crying.原创 2008-05-04 20:12:00 · 2078 阅读 · 0 评论