Win32汇编学习笔记06.APIHook

【Win32汇编学习笔记06.APIHook】的更多相关文章

汇编学习笔记(11)int指令和端口

格式 int指令也是一种内中断指令,int指令的格式为int n,n是中断类型码.也就是说,使用int指令可以调用任意的中断例程,例如我们可以显示的调用0号中断例程,还记得在汇编学习笔记(10)中我们自己定义了除法溢出的例程么,我们在这里直接调用看看 assume cs:codesg codesg segment start: mov ax,0b800h mov es,ax *+*],'h' codesg ends end start 成了,perfect! 既然可以随时随地的调用中断例程,那么…

Win32汇编学习(4)：绘制文本

这次,我们将学习如何在窗口的客户区"绘制"字符串.我们还将学习关于"设备环境"的概念. 理论: "绘制"字符串 Windows 中的文本是一个GUI(图形用户界面)对象.每一个字符实际上是由许多的像素点组成,这些点在有笔画的地方显示出来,这样就会出现字符.这也是为什么我说"绘制"字符,而不是写字符.通常您都是在您应用程序的客户区"绘制"字符串(尽管您也可以在客户区外"绘制").Windo…

机器学习实战（Machine Learning in Action）学习笔记————06.k-均值聚类算法（kMeans）学习笔记

机器学习实战(Machine Learning in Action)学习笔记————06.k-均值聚类算法(kMeans)学习笔记关键字:k-均值.kMeans.聚类.非监督学习作者:米仓山下时间:2018-11-3机器学习实战(Machine Learning in Action,@author: Peter Harrington)源码下载地址:https://www.manning.com/books/machine-learning-in-actiongit@github.com:pbh…

iOS学习笔记06—Category和Extension

iOS学习笔记06—Category和Extension 一.概述类别是一种为现有的类添加新方法的方式. 利用Objective-C的动态运行时分配机制,Category提供了一种比继承(inheritance)更为简洁的方法来对class进行扩展,无需创建对象类的子类就能为现有的类添加新方法,可以为任何已经存在的class添加方法,包括那些没有源代码的类(如某些框架类). 二.示例 1.声明类别 @interface NSString (CategoryDemo) -(NSNumber*)…

汇编学习笔记(3)[bx]和loop

本文是<汇编语言>一书的学习笔记,对应书中的4-6章. 汇编程序的执行要想将源代码变为可执行的程序需经过编译.连接两个步骤,WIN7操作系统下需要MASM程序来进行编译连接工作.将MASM和Debug安装在E:\Software\assembly目录下并新建code文件夹,创建汇编源程序1.asm,使用masm命令编译,link命令连接. ;演示的小程序 assume cs:code code segment add ax,bx mov ax,4c00h int 21h code ends…

Win32汇编学习(5)：绘制文本2

这次我们将学习有关文本的诸多属性如字体和颜色等. 理论: Windows 的颜色系统是用RGB值来表示的,R 代表红色,G 代表绿色,B 代表蓝色.如果您想指定一种颜色就必须给该颜色赋相关的 RGB 值,RGB 的取值范围都是从 0 到 255,譬如您想要得到纯红色,就必须对RGB赋值(255,0,0),纯白色是 (255,255,255). 您可以用函数 SetTextColor 和 SetBkColor 来"绘制"字符颜色和背景色,但是必须传递一个"设备环境"的…

Win32汇编学习(1)：基本概念

背景知识 Windows 把每一个 Win32 应用程序放到分开的虚拟地址空间中去运行,也就是说每一个应用程序都拥有其相互独立的 4GB 地址空间,当然这倒不是说它们都拥有 4GB 的物理地址空间,而只是说能够在 4GB 的范围内寻址.操作系统将会在应用程序运行时完成 4GB 的虚拟地址和物理内存地址间的转换.这就要求编写应用程序时必须格守 Windows 的规范,否则极易引起内存的保护模式错误.而过去的 Win16 内存模式下,所有的应用程序都运行于同一个 4GB 地址空间,它们可以彼此"看&…