从今天开始记录我学习《加密与解密》的学习历程。
第一章 基础知识
知识点:
1.两种字节存储顺序
在计算机存储字节顺序中,有两种顺序,正序和逆序。哪种顺序与CPU有关,一般使用的Intel体系芯片使用的是逆序,即低位字节存储在低位地址中,高位字节存储在高位地址中。而在网络中数据是使用正序进行存储的,即高位字节存储在低位地址中。所以在进行网络编程中我们要注意字符的转换。
2.WinAPI
WinAPI子系统是负责将API函数调用转换成Windows系统服务调用的机制,API有16位的和32位的,分别为称作WIN16和WIN32。
Windows运转的核心是动态链接库DLL。DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中,该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL 副本的内容。DLL 是一个包含可由多个程序同时使用的代码和数据的库。
3.常见API函数解析
这个等看《Windows程序设计》的时候再简要分析
4.Windows9x与Unicode
Windows9x几乎都是使用ASCII字符串来进行所有的内部操作的,但有极少一部分也可以使用Unicode。而Windows2000/xp支持Unicode和ASCII,WindowsNT支持纯Unicode,如果传递的字符串是ASCII格式的,系统调用的时候会先转换成Unicode格式的,然后调用相应的API函数。
5.保护模式
使用32位存储器,利用更多的内存,实现多任务处理系统。实模式主要是指工作在DOS环境下,只是用存储器的前16位的模式。
----------------------------------------------------------------------------------
虚拟内存和内存
在保护模式中段存储器存放的不是段基址,而是段选择子,是一个指针可以通过它了解到代码的基地址特权级界限等。实模式下只存放段基址,而且默认特权级为0,即权限最高,可写可读等。
虚拟内存不是真正的内存,由于计算机中真实内存可能很小的情况下,满足不了一些大型程序的需求,这时可以利用虚拟内存。把硬盘或磁盘中一些空间当做内存来用。使每个程序利用的空间都可以达到4GB。这段地址称为虚拟地址(逻辑地址),可使用的虚拟地址可以达到4GB,2GB作为应用程序的地址,2GB作为操作系统用。
注意事项:
应用程序不会直接访问物理地址(逻辑地址——物理地址转换)
每个应用程序都有自己独立的4GB寻址空间,不同的应用程序的地址空间不同。但是对应的物理地址可能相同(多对一)
DLL没有自己的私有空间,他们总是被映射到其他应用程序的地址中被调用运行。
--------------------------------------------------------------------------------
虚拟地址,线性地址,物理地址的转换
逻辑地址(虚拟地址)(Logical Address) 是指由程序产生的与段相关的偏移地址部分。
线性地址(Linear Address) 是逻辑地址到物理地址变换之间的中间层,即代码段所在的段基址加上偏移地址就是线性地址。如果没有启用分页机制,那么线性地址就是物理地址。
保护模式下的特权级
用户态为3(使用有限的指令和数据),核心态工作在0(使用全部的指令和数据)。Win32工作在用户态。
6.PE格式
PE格式即Windows的可执行文件exe的格式。
PE文件在磁盘上得数据结构与在内存中的格式是一样的。介绍PE文件分析工具:LordPE。
-------------------------------------------------------------------------------
其实大牛也是从身边的一点一滴做起,永远不要活在懊恼与迷茫之中,拿起手边的书,开始读起。
ten thousand 加油!
扫一扫
9625
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
