0x01 win API(应用程序编程接口)
这些函数提供给应用运行时所需要的窗口管理 图形设备接口内存管理等功能。
Windows有一个软件开发包(SDK, software development kit)提供相应的文档和工具,以使程序员开发使用Windows API的软件和利用Windows技术。
一:核心部分早期是由三个动态链接库DLL实现
- Kenerl(Kernel386.dll或者kernel32.dll)
操作系统核心服务,进程和线程的控制 内存管理和文件访问等
- User
用户输入的接口 鼠标键盘等~
- GDI
图形设备接口 允许程序在屏幕上打印和显示文本和图形
二 句柄
其实就是返回的整数的值 通常代表我们所使用的窗口 菜单输出设备等
windows9x 与unicode
windows NT与unicode
** windows的消息机制
1,系统消息队列
2,应用程序消息队列
SendMessage
WM_COMMAND
WM_DESTROY
WM_GETTEXT
WM_QUIT
WM_LBUTTONDOWN
三 保护模式
汇编语言的变化
8088/8086 AX BX CX...
80386 EAX EBX EAX .... +FS GS
80x86 RAX RBX +(R8~R15)
实模式 MS-DOS系统下
当前操作系统 运行在保护模式下 保护模式
虚拟内存 ring0~ring3
上面的三个DLL(kernel user gdi)也是运行在ring3??
四:了解PE格式
pe文件在磁盘上和在内存上的结构是一致的
总结:
大体上了解了win api和windows系统的体系结构
实模式和保护模式的区别 几种汇编和其对应的寄存器等