Win32编程

WIN32

malloc函数的底层实现是Win32API

字符编码

• 原始的ASCII编码最多能表示127个符号 0-7F（十六进制） 缺点：表示的符号太少了

• ASCII编码的扩展：GB2312或GB2312-80(中文) 127-255(7F-80) 缺点：不能沟通（可能出现乱码） 相当于一个汉字两个字节

• UNICODE编码： 这是一个编码方案，说白了就是一张全世界所有文字的编码表，编码范围：0-0x10ffff可以容纳100多万个符号！
  
  缺点:Unicode只是一个符号集，它只规定了符号的二进制代码，却没有规定这个二进制代码如何存储。 可能是一个字节，两个字节，三个字节，多了补齐一个字节

• 如何存储UNICODE:UTF-16/UTF-8是Unicode的实现方式
  
  （多数中文，少数英文）

1. UTF-16 编码以16位无符号整数为单位，注意是16位为一个单位，不是一个字符就只有16位，这个要看字符的unicode编码处于什么范围而定，有可能是2个字节，也可能是4个字节现在机器上的unicode编码一般就是指UTF-16 以两个字节为单位进行传输存储，但是传输的话占用空间

2. UTF-8(平时多英文，在网路中传输)
   
   Unicode编码(16进制) 对应的 UTF-8字节流(二进制)
   
   000000-00007F 0xxxxxxx
   
   000080-0007FF 110xxxxx 10xxxxxx
   
   000800-00FFFF 1110xxxx 10xxxxxx 10xxxxxx
   
   010000-10FFFF 11110xxx 10xxxxxx 10xxxxxx 10xxxxxx
   
   缺点：解析效率低，以一个字节进行解析
   
   3.BOM(Byte Order Mark)
   
   UTF-8 EFBB BF
   
   UTF-16LE(小端存储) FF FE
   
   UTF-16BE（大端存储） FE FF

进程(PID唯一)

进程给提供程序所需要的资源，如：数据、代码等等。空间上的概念。每个进程都有自己一个虚拟的地址空间（00000000-FFFFFFFF）4GB 前64K的没用，80000000-8FFFFFFF 高2G 给内核用

进程内存空间的地址划分

分区	x86 32bitwindows
空指针赋值区	0x00000000-0x0000FFFF
用户模式区	0x00010000-0x7FFEFFFF
64K禁入区	0x7FFF0000-0x7FFFFFFF
内核	0x80000000-0xFFFFFFFF

进程内的所有所有模块都都遵循一个PE格式，进程就是PE格式文件

进程的创建

1.任何进程都是别的进程创建的：CreateProcess()

2.进程的创建过程

1.映射EXE文件

2.创建内核对象EPROCESS

3.映射系统DLL(ntdll.dll)

4.创建线程内核对象ETHREAD

5.系统启动线程
    //DLL注入到目标进程
    映射DLL(ntdll.LdrInitializeThunk)
    线程开始执行

进程的创建

BOOL CreateProcess(
  LPCWSTR pszImageName,  //// name of executable module 进程名（完整文件路径）

  LPCWSTR pszCmdLine,    //命令行

  LPSECURITY_ATTRIBUTES psaProcess, //不继承进程句柄 SD进程句柄

  LPSECURITY_ATTRIBUTES psaThread, //不继承线程句柄  SD线程句柄

  BOOL fInheritHandles, //不继承句柄

  DWORD fdwCreate, //没用创建标志

  LPVOID pvEnvironment, //使用父进程环境变量

  LPWSTR pszCurDir, //使用父进程目录作为当前目录，可以自己设置目录

  LPSTARTUPINFOW psiStartInfo, //STARTUPINFO结构体详细信息（启动进程相关信息）

  LPPROCESS_INFORMATION pProcInfo//PROCESS_INFORMATION结构体进程信息（进程ID、线程ID、进程句柄、线程句柄）

);

CreateProcess函数的了解就是前2个参数和后2个参数，前两个参数：lpApplicationName、

lpCommandLine，第一个是需要启动的进程文件路径，第二个是命令行参数，如果你启动的进程有参数的可以可以传入。