黑客编程教程（一）了解Windows机制

第一节 了解Windows机制

      Windows 是一个“基于事件的，消息驱动的”操作系统。

　　在Windows下执行一个程序，只要用户进行了影响窗口的动作（如改变窗口大小或移动、单击鼠标等）该动作就会触发一个相应的“事件”
系统每次检测到一个事件时，就会给程序发送一个“消息”，从而使程序可以处理该事件。

　　每个Windows 应用程序都是基于事件和消息的，而且包含一个主事件循环，它不停地、反复地检测是否有用户事件发生。每次检测到一个
 用户事件，程序就对该事件做出响应，处理完再等待下一个事件的发生。

　　Windows 下的应用程序不断地重复这一过程，直至用户终止程序，用代码来描述实际上也就是一个消息处理过程的while循环语句。

　　下面便简单介绍一下与 Windows 系统密切相关的几个基本概念：

　　1:窗口：这是我要说的第一个概念。窗口是Windows本身以及Windows 环境下的应用程序的基本界面单位，但是很多人都误以为只有具有
 标题栏、状态栏、最大化、最小化按钮这样标准的方框才叫窗口。其实窗口的概念很广，例如按钮和对话框等也是窗口，只不过是一种特殊化
 窗口罢了。

　　从用户的角度看，窗口就是显示在屏幕上的一个矩形区域，其外观独立于应用程序，事实上它就是生成该窗口的应用程序与用户间的直观
 接口；从应用程序的角度看，窗口是受其控制的一部分矩形屏幕区。应用程序生成并控制与窗口有关的一切内容，包括窗口的大小、风格、位
 置以及窗口内显示的内容等。用户打开一个应用程序后，程序将创建一个窗口，并在那里默默地等待用户的要求。每当用户选择窗口中的选
 项，程序即对此做出响应。

　　2:程序：通常说的程序都是指一个能让计算机识别的文件，接触得最多的便是.exe型的可执行文件.

　　3:进程：说到进程，学过《操作系统》的人都很清楚，所谓进程就是应用程序的执行实例（或称一个执行程序） 需要注意的是：进程是
 程序动态的描述，而上面说到的程序是静态的描述，两者有本质的区别。举个例子，从网上 Down了一个瑞星杀毒软件到C盘但没有运行，那
 个.exe 可执行文件叫做程序，它是一个二进制码的文件。一旦双击了exe文件图标运行程序，那个“正在运行着的瑞星杀毒”便称为进程，它
 在双击的那一刻被系统创建，当你关机或者在任务栏的图标上单击鼠标右键选“退出”时，进程便消亡，彻底结束了生命。进程经历了由“创
 建”到“消亡”的生命期，而程序自始至终存在于你的硬盘上，不管你的机器是否启动。

　　4:线程：线程是进程中的一个执行单元，同一个进程中的各个线程对应于一组CPU指令、一组CPU寄存器以及一堆栈。进程本来就具有动态
 的含义，然而实质上是通过线程来执行体现的，从这个意义上说，Windows 中进程的动态性意义已经不是很明显了，只算是给程序所占的资源
 划定一个范围而已，真正具有动态性意义的是线程。

　 5:消息：我们几乎做每一个动作都会产生一个消息,鼠标被移动会产生WM_MOUSEMOVE消息，鼠标左键被按下会产生WM_LBUTTONDOWN的消
 息，鼠标右键按下便产生WM_RBUTTONDOWN消息等等。所有的这些都可以通过GetMessage，SendMessage等函数得到.

　 6:事件:如在程序运行的过程中改变窗口的大小或者移动窗口等，都会触发相应的“事件”。

　　7:句柄：单单一个“柄”字便可以解释它的意思了，我们天气热摇扇子的时候只要抓住扇柄便可以控制整个扇子的运动了，在程序中也
 差不多是这个意思。通常一个句柄就可以传递我们所要做的事情。有经验的成员肯定清楚，编写程序总是要和各种句柄打交道的，句柄是
 系统用来标识不同对象类型的工具，如窗口、菜单等，这些东西在系统中被视为不同类型的对象，用不同的句柄将他们区分开来。

　　C++ 教材中给句柄下的定义是：“在Win32里，句柄是指向一个无值型对象（void *）的指针，是一个4字节长的数据”。从结构
 上看，句柄的确是一个指针，尽管它没有指向用于存储某个对象的内存位置，而实际上句柄指向的是一个包含了对该对象进行的引用的位置。
 在编程时，只要抓住了对象的句柄就可以对该对象进行操作了.

　
 　　8:API与SDK：API是英文 Application Programming Interface 的简称，意为“应用程序接口”，泛指系统为应用程序提供的一系列接
 口函数。其实质是程序内的一套函数调用，在编程的时候可以直接调用，而不必知道其内部实现的过程，只知道它的原型和返回值就可以
 了.
　　SDK是英文 Software Development Kit 的缩写,指“软件开发工具包”，在防火墙的设计中就经常涉及到SDK。