1.windows 注册表 注册表根键 注册表被划分为下面5个根键 HKEY_LOCAL_MACHINE(HKLM) 保存对本地机器全局设置 HKEY_CURRENT_USER(HKCU) 保存当前用户特定的设置 HKEY_CLASSES_ROOT 保存定义的类型信息 HKEY_CURRENT_CONFIG 保存关于当前硬件配置的设置,特别是与当前和标准配置之间不同的部分 HKRY_USERS 定义默认用户.新用户和当前用户的配置 两个最常用的根键时HKLM和HKCU.一些键实际是虚拟键值,提供…

初识Windows程序 01.创建Windows程序(VS) 01.打开Visual Studio开发工具 02.选择"文件"→"新建"→"项目" 命令. 03.项目类型选择"Visual C#". .模板选择"Windows窗体应用程序". 05."起名"→"确认". 02.认识Windows程序 .Form1.cs:窗口文件,程序员对窗体编写的代码一般都会存放在这…

当初由于一些原因以及兴趣,学习了一段时间软件逆向,对于软件加密解密有了点粗略的了解.而后看到某些同学辛辛苦苦的搞出个软件,自己费心费力去加密,但搞出来后往往能被秒破,实不忍心.今天大概总结下一些基本的软件加密手段,以供参考,高手勿喷. 关于解密 软件解密主要有2个层次,一个俗称爆破,就是不分析加密算法,只修改一些与验证相关的跳转指令来使得软件正常运行,另一个就是能真正破解加密算法,进而写出注册机.破解手段通常有静态分析和动态分析两种方式,目前二者的代表工具是IDA和OllyDbg(OD). 加密…

windows程序消息机制(Winform界面更新有关) 转自:http://www.cnblogs.com/blosaa/archive/2013/05/31/3109586.html 1. Windows程序消息机制 Windows GUI程序是基于消息机制的,有个主线程维护着消息泵.这个消息泵让windows程序生生不息. Windows程序有个消息队列,窗体上的所有消息是这个队列里面消息的最主要来源.这里的While循环使用了GetMessage() 这个方法,这是个阻塞方法,也就是队列…

QTimer源码分析(以Windows下实现为例) 分类: Qt2011-04-13 21:32 5026人阅读 评论(0) 收藏 举报 windowstimerqtoptimizationcallbackobject 起源 在newsmth上看到这样一个问题: 发信人: hgoldfish (老鱼), 信区: KDE_Qt 标 题: QTimer::singleShot()的疑问 发信站: 水木社区 (Mon Apr 11 22:03:48 2011), 站内 singleShot(0, ..…

windows程序员进阶系列:<软件调试>之堆 (一) 堆是软件在运行时动态申请内存空间的主要途径.从堆上申请来的空间需要程序员自己申请和释放,且申请和释放操作必须绝对匹配.忘记释放或者多次释放可能会导致严重问题. 与栈类似,使用堆的过程中也会由于向堆中写入超过所申请堆大小的数据,覆盖堆上的其他内容,而导致堆溢出问题. 由于堆的特殊性,一旦堆被破坏将会导致一些严重的问题.由于如果对堆不够了解的话对于这些问题将会手足无措.本文将会详细的介绍堆的方方面面,通过以下几篇文章的讲解便可以很清晰的了解堆…

上次,我们一起写了第一个Windows程序,虽然程序非常简单,但是它却可以帮助大家建立学好windows开发的信心. 今天,就让我帮助大家分析一下这个程序的内容.首先,我们的程序包含了一个头文件:windows.h,这个头文件包含了Windows下开发需要的所有结构体,宏和API的声明.之后,我们又链接了一个静态库文件:User32.lib,这个文件是动态库user32.dll的链接文件,通过使用User32.lib,可以让我们的程序使用user32.dll的功能,这是动态库调用的一种常用方法,…

1. Windows程序消息机制 Windows GUI程序是基于消息机制的,有个主线程维护着消息泵.这个消息泵让windows程序生生不息. Windows程序有个消息队列,窗体上的所有消息是这个队列里面消息的最主要来源.这里的While循环使用了GetMessage() 这个方法,这是个阻塞方法,也就是队列为空时方法就会阻塞,从而这个While循环停止运动,这避免了一个程序把cpu无缘无故的耗尽,让其他程序难以得到响应.当然在某些需要cpu最大限度运动的程序里面就可以使用另外的方法,例如某些…

Windows程序调试系列: 使用VC++生成调试信息 ZhangTao,zhangtao.it@gmail.com, 译自 “Generating debug information with Visual C++”,Oleg Starodumov 出处: http://www.cnblogs.com/itrust/archive/2006/08/17/479603.aspx 引子 当我们使用调试器来调试程序时,我们希望能够单步调试到源代码中,在代码中设置断点,观察变量的值(包括用户自定义的复…

再谈程序之“死” 记得在第二回中我对程序的“死”只是一句话带过,因为我还没有铺垫好,好了现在我们可以详细的分析一下这个过程了. 这还要从while消息循环说起,还记得GetMessage函数吗?它是一个BOOL类型函数,当它收到WM_QUIT消息时(即消息结构体的message成员变量为WM_QUIT,可见注释⑦),函数返回0,意味着消息循环结束.若收到除WM_QUIT之外的消息,函数就返回非0值了,消息循环继续进行. 再来研究一下WM_CLOSE消息喝和WM_DESTROY消息.不知读者是否注…