【Windows SDK学习】基础概念介绍
2020-08-12 17:38:37 Author: www.secpulse.com(查看原文) 阅读量:374 收藏

6ad1ad0c7e4b4ef29353537379f080fd.jpg

什么是Windows SDK?

SDK即Software Develope Kit(软件开发工具包),它包含了进行Windows软件开发的文档和API函数的输入库、头文件(因为API在动态链接库中,这些动态链接库是系统的组成部分,因此不用再提供,而输入库和头文件则必须,这样才能在你的程序中使用API函数)。

早期SDK是一个单独发放的包,现在在Visual C++和其他一些开发环境中已经包含了它,如果你已经安装了VC++,那么就可以开始编写Windows程序了。

本文是 i 春秋论坛作家「flag0」表哥原创的关于Windows SDK学习的系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。

SDK入门(基础概念)

SDK—Software Development Kit 软件开发包

应用程序=>操作系统=>输入输出设备

操作系统提供API使应用程序操作输入输出设备

API

  • API Accplcation programing interface 应用程序编程接口

  • 即操作系统提供的一组功能函数

内核对象

  • 用户和内核模式

  • 80386芯片的4个权限级别:0~3

  • Windows系统所使用的两个权限级别:0,3

  • 操作系统运行在0环

  • 一阶段开发的程序运行在3环

句柄

  • 句柄 - 内核对象的唯一标识符

消息机制

  • 使用回调函数(函数指针) 来实现

  • Windows是消息驱动的操作系统

Console程序与Windows程序区别

  • 任务执行不同

  • 控制台程序只能单任务执行,windows程序可以多任务(多线程)执行。

「Windows SDK学习」基础概念介绍

01_2

入口函数不同

windows程序

int APIENTRY wWinMain(_In_ HINSTANCE hInstance,
                     _In_opt_ HINSTANCE hPrevInstance,
                     _In_ LPWSTR    lpCmdLine,
                     _In_ int       nCmdShow)
{
  return 0;
}

控制台程序和windows程序的编译链接选项也是有所不同的。

Console:/SUBSYSTEM:CONSOLE

Windows:/SUBSYSTEM:WINDOWS

546ffa1c97984882aab06cd4fb35f796.jpg

main函数参数

  • APIENTRY: __stdcall调用约定

  • _In_: 说明性宏

  • HINSTANCE hInstance: 实例句柄,代表应用程序本身

  • HINSTANCE hPrevInstance: 已弃用,为了兼容老的入口函数

  • LPWSTR lpCmdLine: 命令行参数

  • int nCmdShow: 控制显示

关闭随机基址:属性页->连接器->高级->随机基址

在Console程序中,关闭掉随机基址后,hInstance指向0x00400000。

在windows程序中,关闭掉随机基址后,hInstance也是指向0x00400000。

进程访问到的内存地址是虚拟的,是相互隔离的。

虚拟内存

每个32位的程序都有自己独立的4GB虚拟空间,其中低2G为用户可以操作的空间。

0~64K为保留区,高2G为操作系统操作的空间。

846838ee555940c08a24aa236ca40ff5.jpg

进程间的内存隔离

c9226f38dc4f4b33ad8f815a26997733.jpg

会将低2G的用户空间映射到物理内存条不同的位置,来实现内存中的每个程序的地址空间是互相隔离的。

当物理内存不够用时,会将一部分内存放到磁盘空间中。

hInstance是EXE程序在进程中的首地址,即其从磁盘拷贝向虚拟内存实从0x400000开始拷贝的。

MessageBox

查询MSDN时,选择Platform SDK版本。

10b9aed78a844c7b80ff714c394fb63f.jpg

int MessageBox(
  HWND hWnd,          //窗口句柄
  LPCTSTR lpText,     //弹窗内容
  LPCTSTR lpCaption,  //弹窗标题
  UINT uType          //弹窗类型
);

MessageBox是宏定义,采用条件编译,在UNICODE和非UNICODE之间,切换。

#ifdef UNICODE
#define MessageBox  MessageBoxW
#else
#define MessageBox  MessageBoxA
#endif // !UNICODE

当用ASCII时会调用MeaageBoxA,使用UNICODE的会调用MessageBoxW。

当Windows中涉及字符串的都会有两个版本。

在编译选项中,字符集位置来定义是否是UNICODE字符集。

adae8d785315415db8609e4dabcb23c3.jpg

多字节字符集是ASCII码(GBK编码,中文占两个字节,英文占一个字节)。

<tchar.h>中的_T( )依附于条件编译宏_UNICODE。

Windows提供了一个类似于_T( )的宏,TEXT( )。

MessageBox(NULL, TEXT("Hello World!"), TEXT("标题"), MB_OKCANCEL);

TEXT( )和_T( )的区别:

TEXT( )属于WindowsSDK,只能在Windows上运行不支持其他系统,_T属于C标准库<tchar.h>可以支持跨平台。

633204aa506b49d1a576be8dc950d396.jpg

UNICODE宏开关的三个定义位置:

1、头文件之前定义 #define UNICODE;

2、可以用属性->高级->字符集 来定义;

3、可以用 属性->C/C++ -> 预处理器 -> 预处理器定义 来定义。

Windows.h头文件中,将基础类型进行了重新定义,为了提高可读性和方便升级。

HINSTANCE --> HINSTANCE --> Handle Instance

HWND --> HWND --> Handle Window

LPWSTR --> lpWSTR --> Long Pointer Wide Str

以上是今天要分享的内容,大家看懂了吗?

本文作者:i春秋聚集地

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/137474.html


文章来源: https://www.secpulse.com/archives/137474.html
如有侵权请联系:admin#unsafe.sh