《Windows DIY》序：play with the Microsoft Windows


自第一次通过编程和windows打交道，已经过去了四年。从最初通过MFC中封装的函数到所谓的"Native API"，再到现在直接进入内核，甚至对内核的bin进行修改。在这一过程中，和系统打交道的方式，从最初通过经封装的函数，到之后直接调用Windows提供的“应用程序编程接口”（API），最终对内核的原理与体系有所了解之后，直接操作内核本身。在这一过程中，通过学习内核的原理与体系，对Windows的各种体系也有了自己的理解。在此，谨以此文献给准备接触，或者刚接触Windows编程的新人。



#涉及的内容

本文将从任务管理（进程、内存）、内存管理、系统机制（内核对象、句柄、系统服务调用）等方面，从用户层（ring3）和内核层（ring0）来介绍Windows编程。在用户层，我们通过Windows提供的各种编程解接口来和系统“打交道”，之后介绍这些编程接口将相关请求转发给内核的机制（系统服务调用）作为从用户层向内核层的过度，之后则是在内核中的具体实现过程。本文不是介绍Windows内核体系的文章，所以不会涉及到Windows的每个方面。

在介绍相关内容的时候，会包含一些有实用价值的例子，主要是各种hook，这是安全软件、病毒、外挂常用的方法。




#适合的读者与基础知识要求

本文适合已经学习完C语言，并对Windows编程有兴趣的读者，当然C++也可以，除此之外，并无其他要求。当然,读者需要熟练掌握指针和结构体的使用。

文章中会或多或少地涉及到汇编语言、IA32架构等知识，本文会稍作补充，并给推荐一些相关的学习资料。




#开发环境

本文讨论的内容限定在32位的Windows下，所有相关代码使用Microsoft Visual Studio 2010 with SP1编译、测试。在没有特别指出的情况下，适用于Windows XP - Windows 7之间的所有非服务器版Windows。对于某些版本的Windows下需要注意的地方，也会特别指出。