实验环境 VC 2010 ,全程使用的是交叉命令行。
C语言使用socket完成HTTP
以后再追加解释,先贴个代码 继续阅读“C语言使用socket完成HTTP”
Windows原始套接字限制
WINDOWS XP SP2修改了TCPIP.SYS,增加了对于RAW SOCKET的发送和伪造源地的限制,详情如下 : 继续阅读“Windows原始套接字限制”
Windows API中常用的函数
下面这些函数可能会被导入。值得注意的是并不是每个函数都在代码中使用。许多函数可能被库函数和CRT代码调用。 继续阅读“Windows API中常用的函数”
Windows内存模型
从windows95开始,windows操作系统就开始构建在平坦内存模型上面 继续阅读“Windows内存模型”
Windows 异常处理机制
操作系统或程序在运行时,难免会遇到各种各样的错误,如除零、非法内存访问、文件打开错误、内存不足、磁盘读写错误、外设操作失败等。为了保证系统在遇到错误时不至于崩溃,仍能够健壮稳定地继续运行下去, Windows 会对运行在其中的程序提供一次补救的机会来处理错误,这种机制就是异常处理机制。 继续阅读“Windows 异常处理机制”
PE文件的偏移
1.文件偏移地址(File Offset)
数据在PE文件的偏移位置,通俗的讲就是文件的第几个字节,比如文件偏移地址为0x400,那么指的就是文件的第0x400个字节的地方。 继续阅读“PE文件的偏移”
认识PE格式
Windows的可执行文件(EXE,DLL)是PE(Portable Executable)格式。
PE文件使用的是一个平面地址空间,所有代码和数据都被合并在一起,组成一个很大的结构。文件的内容被分割为不同的区块(Section,又称区段、节等),块中包含代码或数据。每个块都有它自己在内存中的一套属性,比如:这个块是否包含代码、是否只读或可读写等。