Windows内核读书笔记——Windows异常分发处理机制】的更多相关文章

Windows内核读书笔记——Windows异常分发处理机制

本篇读书笔记主要参考自<深入解析Windows操作系统>和<软件调试>这两本书. IDT是处理异常,实现操作系统与CPU的交互的关口. 系统在初始化阶段会去填写这个结构. IDT的每一个表项都成为门描述符,因为IDT的功能就像大门一样,从一个空间跳到另一个空间去执行. IDT中包含三种门描述符 任务门描述符:用于任务切换 中断门描述符:用于描述中断处理例程 陷阱们描述符:用于描述异常处理例程 CPU如何使用IDT cpu首先根据IDTR找到IDT,再利用向量号码找到门描述符.再去判…

Windows内核读书笔记——SEH结构化异常处理

SEH是对windows系统中的异常分发和处理机制的总称,其实现分布在很多不同的模块中. SEH提供了终结处理和异常处理两种功能. 终结处理保证终结处理块中的程序一定会被执行 __try { //要保护的代码 } __finally { //终结处理块 } 退出保护块的方式:正常结束和非正常结束两种 1.正常结束 正常执行并顺序进入终结处理块称为正常结束 2.非正常结束 因为发生异常或是因为return.goto.break.continue等流程控制语句而离开被保护块的称为非正常结束 在终结处…

读书笔记|Windows 调试原理学习|持续更新

关于调试方面的学习笔记,主要来源于<软件调试>的读书笔记和梦织未来论坛的视频教程 1.调试器使用一个死循环监听调试信息. DebugActiveProcess(PID);while(TRUE) { DEBUG_EVENT MyDebugInfo; WaitForDebugEvent(MyDebugInfo,INFINITE);//阻塞 switch (MyDebugInfo.dwDebugEventCode) { case CREATE_THREAD_DEBUG_EVENT: break; }…

Windows驱动——读书笔记《Windows驱动开发技术详解》

=================================版权声明================================= 版权声明:原创文章 谢绝转载  请通过右侧公告中的“联系邮箱(wlsandwho@foxmail.com)”联系我 勿用于学术性引用. 勿用于商业出版.商业印刷.商业引用以及其他商业用途. 本文不定期修正完善. 本文链接:http://www.cnblogs.com/wlsandwho/p/8151607.html 耻辱墙:http://www.cnblo…

《android开发艺术探索》读书笔记(二)--IPC机制

接上篇<android开发艺术探索>读书笔记(一) No1: 在android中使用多进程只有一种方法,那就是给四大组件在AndroidMenifest中指定android:process属性. No2: 默认进程的进程名是包名. No3: ":"要加上当前包名,进程属于当前应用的私有进程,其他应用的组件不可以和它跑在同一个进程中:另外一种属于全局进程,其他应用通过ShareUID方式可以和它跑在同一个进程中. No4: Android系统会为每个应用分配一个唯一的UID,…

读书笔记——Windows核心编程(8)Interlocked系列函数

先让我们来复习下小学知识 A+B=C//式中A为被加数,B为加数. A-B=C//式中A为被减数,B为减数. 再让我们来明确一个知识点:返回值为void的Windows函数意味着一定会执行成功. ------------------by wls------------------我是可爱的分割线------------------by wls------------------ 必须确保传给这系列函数的变量地址是经过对齐的,否则可能导致失败. 对齐可使用C运行库的_aligned_malloc函…

读书笔记——Windows核心编程(13)Windows内存体系结构

对于32位进程(0x0000 0000~0xFFFF FFFF),有4GB的地址空间. 每个进程都有自己专有的地址空间,当进程的各个线程运行时,它们只能访问属于该进程的内存. 这4GB其实是虚拟地址空间,不是物理存储器. 为了能够正常读写数据,需要把物理存储器分配或者映射到相应的地址空间,否则将发生访问违规错误(Access Violation). x86 32位 Windows虚拟地址空间的分区 空指针赋值分区  0x0000 0000——0x0000 FFFF (捕获空指针的赋值) 用户模式…

读书笔记——Windows环境下32位汇编语言程序设计(13)关于EXCEPTION_DEBUG_INFO结构体

在动手自己尝试编写书上第13章的例子Patch3时,遇到了一个结构体EXCEPTION_DEBUG_INFO. 这个结构体在MASM的windows.inc中的定义和MSDN中的定义不一样. (我使用的是masm32v11r.zip版的MASM,参阅的MSDN链接为http://msdn.microsoft.com/en-us/library/windows/desktop/ms679326%28v=vs.85%29.aspx) 在windows.inc中 EXCEPTION_DEBUG_INF…

读书笔记——Windows环境下32位汇编语言程序设计(9)ANSII字符大小写转大写

在罗云彬的<Windows环境下32位汇编语言程序设计>中第321页 ... .const szAllowedChar db '0123456789ABCDEFabcdef',08h ... .code _ProcEdit    proc    uses ebx edi esi hWnd,uMsg,wParam,lParam         mov    eax,uMsg         .if    uMsg ==    WM_CHAR             mov    eax,wPar…

读书笔记——Windows环境下32位汇编语言程序设计(5)模态对话框

资源可以用VC之类的生成,然后拷贝出来. 例如:每一个MFC工程都有一个resource.h,没有做任何修改时,这个resource.h文件是原来自带的.当对资源进行过修改添加之类的时,新添加的资源的ID都会被加入的这个工程的resource.h中.在Win32汇编的RC文件中,开头包含的那个resource.h没有做过任何修改,所以要把新添加的资源的ID用#define宏添加进来. #include <resource.h> #define IDD_DLG 130 #define IDC_B…