今天搞定了好多事情,感觉相当不错^.^
凌晨和Sandy在601聊天到4点半多,把很多的事情都好好地讨论了下,感觉下一步做什么怎么做清晰了很多。
上午睡过去的…
下午到实验室和KouPeng师兄,猜想加搜索后,终于发现ecryptfs的源码原来已经集成到了linux的源码包中,不过不知道为什么ecryptfs的官网都不提示下的。单单搜源码就耗了好长的时间。官网提供的utils包只是如何方便的使用ecryptfs的工具包而已。
回来又把windows核心编程中windows内存结构看了下。DLL到底加载到了什么位置搞明白了。我之前的《detours笔记》中写的DLL在一定程度上说也是正确的,…
花了一周的时间来了解detours,现在终于有了进展。一周前下载了detours的时候,茫然了好一阵子才找到了头绪。现在总结下方便像我一样的初学者了。
我不再介绍Detours到底是什么了,因为已经有很好的帮助文档了,从detours官网上可以下载detours包。我下载的版本是detours2.1 express版本。包中有帮助文档,有detours的源码,还有很多例子。编译的时候,CMD下在detours的目录输入nmake,就可以编译了。需要注意的是,detours2.1平台要求是NT内核的,所以98下是不能用的。
编译好后,下面就说使用之前几点需要知道的,看帮助文档是可以获得这些…
终于搞清楚DLL的两种加载方式以及一个特别容易混淆的概念,DLL的静态链接方式和静态连接库lib。
静态链接库LIB文件包含了函数等的具体实现,是编译好的二进制代码,可以看做.obj文件。当某个程序中声明连接LIB文件时,程序在链接阶段将LIB文件中的二进制代码一并生成到目标程序中。所以,目标程序不需要额外的依赖就可以运行。比如C中的printf等函数,通常是以这种方式链接到目标程序中去的。
VS2005中,如果需要连接某个静态链接库,可以在工程中设置LINKER,或…
