0x01 win API(應用程序編程接口)
這些函數提供給應用運行時所需要的窗口管理 圖形設備接口內存管理等功能。
Windows有一個軟件開發包(SDK, software development kit)提供相應的文檔和工具,以使程序員開發使用Windows API的軟件和利用Windows技術。
一:核心部分早期是由三個動態鏈接庫DLL實現
- Kenerl(Kernel386.dll或者kernel32.dll)
操作系統核心服務,進程和線程的控制 內存管理和文件訪問等
- User
用戶輸入的接口 鼠標鍵盤等~
- GDI
圖形設備接口 允許程序在屏幕上打印和顯示文本和圖形
二 句柄
其實就是返回的整數的值 通常代表我們所使用的窗口 菜單輸出設備等
windows9x 與unicode
windows NT與unicode
** windows的消息機制
1,系統消息隊列
2,應用程序消息隊列
SendMessage
WM_COMMAND
WM_DESTROY
WM_GETTEXT
WM_QUIT
WM_LBUTTONDOWN
三 保護模式
彙編語言的變化
8088/8086 AX BX CX...
80386 EAX EBX EAX .... +FS GS
80x86 RAX RBX +(R8~R15)
實模式 MS-DOS系統下
當前操作系統 運行在保護模式下 保護模式
虛擬內存 ring0~ring3
上面的三個DLL(kernel user gdi)也是運行在ring3??
四:瞭解PE格式
pe文件在磁盤上和在內存上的結構是一致的
總結:
大體上了解了win api和windows系統的體系結構
實模式和保護模式的區別 幾種彙編和其對應的寄存器等