- 博客(3)
- 收藏
- 关注
RSS订阅原创 汇编中call指令和其对应的机器码
call这个指令很神奇,他和别的指令不太一样对比下,当我们执行mov eax,1的时候,他的对应机器码是66 B8 01 00 00 00这其中“66 B8”对应的是“mov eax,x”后面的“01 00 00 00”就是“1”在32位中的Little Endian了所以说,在对mov指令进行汇编时,里面的常数会被直接汇编成机器码然而call指令比较有意思这个是一段很简单...
2020-04-14 11:24:52
4493
原创 Win32API中的Event
刚学到这个感觉有点模糊/抽象,所以稍作整理CreateEvent创建一个Event返回一个句柄(失败返回0)参数lpEventAttributes指向一个SECURITY_ATTRIBUTES结构(就是句柄可不可以被继承那个东西)bManualReset为TRUE的话必须要用ResetEvent手动复位;FALSE的话当测试事件的函数返回时,对象会自动被复位到这里就很容易懵逼,复...
2020-04-14 02:20:52
399
原创 在Win32中看 堆,虚拟内存,内存映射文件,执行文件,页文件 和 物理内存 的区别
在Win32中看 堆,虚拟内存,内存映射文件,执行文件,页文件 和 物理内存 的区别物理地址物理内存(RAM)中的地址是物理地址,物理内存容量也就相当于内存条的容量。线性地址线性地址也就是虚拟地址。由于Windows的分页机制的存在,每一段线性地址都会被映射到相应的物理地址,这个单位是页(4KB)有人会问了,线性地址到物理地址的映射关系是怎么的来的?这个是Windows的事了,这个...
2020-04-06 11:27:24
508
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人