Windows API
文章平均质量分 80
eagleatustb
学习永远没有终点
展开
-
windows笔记-跨越进程边界共享内核对象【对象句柄的继承性】
原文地址:http://www.cnblogs.com/fangyukuan/archive/2010/08/31/1813698.html都是一些概念性的东西,看得可能会有点烦,不过看了后面多线程和内存管理再回过头来看,会有不一样的感觉。 许多情况下,在不同进程中运行的线程需要共享内核对象。下面是为何需要共享的原因:• 文件映射对象使你能够在同一台机器上运行的转载 2013-04-29 12:21:54 · 876 阅读 · 0 评论 -
windows下Unicode与ANSI的相互转换
对于windows下的wchar, tchar以及其转换函数, 比较烦人! 不过没有办法, 骂完了还是得总结总结, 把学习到的东西写下来, 以备后用. 字符编码的知识可以从维基里获得,UTF-16也就是Unicode,到ANSI也就是通常的一字节英文字符,在转换的时候的标志是CP_ACP : CodePageAnsiCodePage 1 简单的不包括中文的widechar字原创 2012-05-11 17:41:45 · 1989 阅读 · 0 评论 -
Heap functions
对于windows下面堆的内存分配和管理,无论C++标准库中的new还是C标准库中的malloc等内存处理函数,底层是通过API Heap functions来实现的。如果需要单独在windows平台上面做高效率的内存管理,需要深入了解这些堆内存分配函数。这里引用一篇MSDN上面的文档资料:http://msdn.microsoft.com/en-us/library/windows/deskto转载 2012-10-12 14:36:33 · 826 阅读 · 1 评论 -
进程名与进程号的对应关系获取
最近遇到一些进程相关的内容,从而查找相关资料,引出个Tool Help Functions系列的API学习。 完整资料在:http://msdn.microsoft.com/en-us/library/windows/desktop/ms686832(v=vs.85).aspx#feedback 本文分三部分:1. 问题描述 2. 使用到的关键API解析 3. 引申To原创 2012-07-12 14:40:09 · 2785 阅读 · 0 评论 -
windows函数钩子实现
最近在看《windows图形编程》,其中提到一些比较实用的windows系统的文件特性,总结一下,把代码也贴出来作参考。 原文参考P27,在这里只把代码写出来,代码经过我的初步修改,可以直接运行。 要求要了解PE文件结构,熟悉基本的windowsAPI。下面程序把原来需要调用user32.dll中的MessageBoxA函数用自己实现的MyMessageBox代替,也就原创 2012-07-06 13:22:24 · 1042 阅读 · 0 评论 -
关于PE文件中的校验和
最近研究PE文件结构,每看一次文档都有新的收获,证明有很多东西还是理解得不深刻。今天做了关于checksum校验和的实验,确认了在应用层,系统加载程序的时候,CreateProcess不会对exe做校验和检验,LoadLibrary不会对dll做检验和检验。按文档说,这些都是不需要检验的,没有问题,另外一个问题就是要确认驱动程序加载的时候需要检验校验和。下面内容摘自PECOFF-v8原创 2013-07-12 18:41:51 · 3307 阅读 · 1 评论 -
如何取得指定文件的右键菜单和行为
场景,做一个类似桌面功能的explorer程序,需要获取桌面那个文件夹的各个文件,包括快捷方式等;还有其中的右键行为,拖放的暂时不考虑。 输入:窗口句柄,文件名 行为:弹出对应文件的右键菜单,菜单里面的行为需要和真实右键点击文件的行为一样。 实现情况:以下实现的功能,右键中除了复制,剪切不能做,其他行为都可以实现;我想是因为没有真正绑定原来的文件,而只是取原创 2014-01-09 09:55:49 · 2349 阅读 · 0 评论