0x01 win API(应用程序编程接口)

这些函数提供给应用运行时所需要的窗口管理 图形设备接口内存管理等功能。

Windows有一个软件开发包(SDK, software development kit)提供相应的文档和工具,以使程序员开发使用Windows API的软件和利用Windows技术。

一:核心部分早期是由三个动态链接库DLL实现

  • Kenerl(Kernel386.dll或者kernel32.dll)

操作系统核心服务,进程和线程的控制 内存管理和文件访问等

  • User

用户输入的接口 鼠标键盘等~

  • GDI

图形设备接口 允许程序在屏幕上打印和显示文本和图形

二 句柄

其实就是返回的整数的值 通常代表我们所使用的窗口 菜单输出设备等

windows9x 与unicode

windows NT与unicode

** windows的消息机制

1,系统消息队列

2,应用程序消息队列

SendMessage

WM_COMMAND

WM_DESTROY

WM_GETTEXT

WM_QUIT
WM_LBUTTONDOWN

三 保护模式

汇编语言的变化

8088/8086 AX BX CX...

80386 EAX EBX EAX .... +FS GS

80x86 RAX RBX +(R8~R15)

实模式 MS-DOS系统下

当前操作系统 运行在保护模式下 保护模式

虚拟内存 ring0~ring3

上面的三个DLL(kernel user gdi)也是运行在ring3??

四:了解PE格式

pe文件在磁盘上和在内存上的结构是一致的

总结:

大体上了解了win api和windows系统的体系结构

实模式和保护模式的区别 几种汇编和其对应的寄存器等