冰峰 的专栏

Visual C++线程同步技术剖析- -                                       　　摘要： 多线程同步技术是计算机软件开发的重要技术，本文对多线程的各种同步技术的原理和实现进行了初步探讨。　　关键词： VC++6.0； 线程同步；临界区；事件；互斥；信号量；　　正文 　　使线程同步　　在程

说明：第一次看到能把NT安全相关部分描述得比较完整和清晰的，不得不收藏！ Windows NT最迷人的部分之一是它的安全系统。如果你对安全方面不太关心，你可以完全忽略这部分的 Win32 API。然而, 在不少情况下，NT内置的安全特性可以帮助解决一些很有趣的问题。在这篇文章中，你将会理解到NT安全系统的意图，这些概念将会帮助你懂得它的用处，以及操作它的技术。　　要注意的是，本文后的一些代

 windows 核心编程    Jeffrey Richterchapter 3     内核对象1.什么是内核对象    内核对象是内核分配的一个内存块，并且只能由该内核访问。该内存块是一种数据结构，其成员负责维护该对象的各种信息。内核对象的数据结构只能被内核访问，应用程序无法在内存中找到这些数据结构并直接改变它们的内容。1.1内核对象的引用计数    内核对象由内核拥有，而不是进程。内核建立

   在服务程序中CreateEvent，当LPSECURITY_ATTRIBUTES这个参数传NULL的时候，将使用默认访问控制。              服务程序中的默认控制就是不允许桌面程序访问这些对象，所以服务中打开的Event，桌面无法打开，GetLastError()的值为5(ERROR_ACCESS_DENIED) 返回访问拒绝。   服务中创建的内核对象要想在普通

    监控目录、文件的更改是比较常的功能之一，CodeProject上有典型的例子，地址如下：    http://www.codeproject.com/KB/files/directorychangewatcher.aspx    有空再整理。

    要让控制台程序不显示控制台，可以使用控制台相关API函数把控制台删掉，详情请看MSDN，只需索引FreeConsole函数，定位一下即可。    这样处理后，程序在起来时会把控制台窗口删掉，但在慢的机器上，会看到控制台窗口闪一下，因为控制台是先创建了，显示后，再删除的。    若想不让控制台创建，只能修改编译选项。修改VC的工程设置->Linker->Advance->Enter Poin

 来源：联想中国(文章编号:30109) 具体在《深入解析Window》中也有详细的章节介绍加载顺序等。安全模式简介 安全模式是Wndows系统中定位与故障排除的有效工具。众所周知，各种不同的驱动或应用程序往往导致系统稳定性和可靠性下降，比如说，可能系统本来工作非常正常，但是某天升级了一个有问题的主板驱动，或者安装了某个防病毒软件之后系统就无法正常启动了。为了解决这类会影响到Win

摘自百度百科Rundll32 的作用及应用 Rundll32.exe是什么？顾名思意，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有 Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用 Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll3

转载自 天极网svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。　　大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在 多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这

笔记(Hook API) 作者：佚名 文章来源：网络 点击数：312 更新时间：2006-7-11 23:26:03      家里不能上网，实在无聊，翻遍了机子里所有的东东。无意中找到一些以前没弄懂的、后来一直没有

    服务在Window中越来越普及，它有一些不错的优点：自启动、被杀进程后强制自启、在Vista下自动拥有最高权限等。    下面介绍服务的用法。    其实编程上服务和一般的EXE几乎没差别，由一个Exe很容易可以改成服务的形式。步骤如下：    1、改写main函数，下面代码直接使用了服务的框架类，因为服务机制高度统一，所以相关机制直接由框架类来实现，框架类在后面解说。下面是Main函数

Win32位API集支持的命名管道(named pipe)是实现网络进程间通信的一种有效手段。命名管道的接口比较简单,在程序中实现比较方便,由其开发的应用程序也很容易使用,只要知道机器及管道的名称即可连接两台机器上的两个进程。命名管道首先由一进程调用CreateNamedPipe函数创建,这一创建命名管道的进程称为Server进程,然后Server进程通过调用ConnectNamedPipe函

理解I/O   Completion   Port         nonocast（原作）         欢迎阅读此篇IOCP教程。我将先给出IOCP的定义然后给出它的实现方法，最后剖析一个Echo程序来为您拨开IOCP的谜云，除去你心中对IOCP的 烦恼。OK，但我不能保证你明白IOCP的一切，但我会尽我最大的努力。以下是我会在这篇文章中提到的相关技术：     I/O端口  

   摘要： 本文针对HOOK技术在VC编程中的应用进行讨论，并着重对应用比较广泛的全局HOOK做了阐述。引言　　Windows操作系统是建立在事件驱动机制之上的，系统各部分之间的沟通也都是通过消息的相互传 递而实现的。但在通常情况下，应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息，如果需要对在进程外传递的消息进行拦截处理就必须采取一种 被称为HOOK（钩子）的技术。钩子是W

MS Active Accessibility 接口技术编程尝试 编译/崔传凯 下载源代码 Microsoft© Active Accessibility 2.0 is a COM-based technology that improves the way accessibility

    一个比较好的习惯是主线程关闭前要等所有工作线程关闭。    若主线程不等工作线程关闭，系统会强制退出所有工作线程，这样的话会引起下面问题：不会调用类的构造函数，对全局变量的访问有时会出现问题（因为此时全局变量有可能已经废除了，但工作线程还在访问）等。    一般可以这样写：   增加变量m_hCloseEvent，构造时创建此Event，在析构是SetEvent，然后等待线程退

All about sparse file in WINDOWS(关于WINDOWS稀疏文件)