win32trojan ,rootkit.,.logogo.a,trojan..undef,trojan .agent不是有效的,backdoor.,.agent.xqi,病毒,

win32trojan ,rootkit.,.logogo.a,trojan..undef,trojan .agent不是有效的,backdoor.,.agent.xqi,病毒,

(摘自网络)
( zhai zi wang luo )

win32
win32

程序运行在保护模式下的，保护模式的历史可以追溯到80286。而今 80286
cheng xu yun hang zai bao hu mo shi xia de bao hu mo shi de li shi ke yi zhui su dao 80286 er jin 80286

已成为了历史。所以我们将只把精力集中于 80386 及后续的x86 系列
yi cheng wei le li shi suo yi wo men jiang zhi ba jing li ji zhong yu 80386 ji hou xu de x86 xi lie

cpu。windows 把每一个 win32
cpu windows ba mei yi ge win32

应用程序放到分开的虚拟地址空间中去运行，也就是说每一个应用程序都拥有其相互独立的
ying yong cheng xu fang dao fen kai de xu ni di zhi kong jian zhong qu yun hang ye jiu shi shuo mei yi ge ying yong cheng xu dou yong you qi xiang hu du li de

4gb 地址空间，当然这倒不是说它们都拥有 4gb
4gb di zhi kong jian dang ran zhe dao bu shi shuo ta men dou yong you 4gb

的物理地址空间，而只是说能够在 4gb
de wu li di zhi kong jian er zhi shi shuo neng gou zai 4gb

的范围内寻址。操作系统将会在应用程序运行时完成 4gb
de fan wei nei xun zhi cao zuo xi tong jiang hui zai ying yong cheng xu yun hang shi wan cheng 4gb

的虚拟地址和物理内存地址间的转换。这就要求编写应用程序时必须格守
de xu ni di zhi he wu li nei cun di zhi jian de zhuan huan zhe jiu yao qiu bian xie ying yong cheng xu shi bi xu ge shou

windows 的规范，否则极易引起内存的保护模式错误。而过去的 win16
windows de gui fan fou ze ji yi yin qi nei cun de bao hu mo shi cuo wu er guo qu de win16

内存模式下，所有的应用程序都运行于同一个 4gb
win32trojan ,rootkit.,.logogo.a,trojan..undef,trojan .agent不是有效的,backdoor.,.agent.xqi,病毒,

nei cun mo shi xia suo you de ying yong cheng xu dou yun hang yu tong yi ge 4gb
win32trojan ,rootkit.,.logogo.a,trojan..undef,trojan .agent bu shi you xiao de ,backdoor.,.agent.xqi, bing du ,

地址空间，它们可以彼此"看"到别的程序的内容，这极易导致一个应用程序破坏另一个应用程序甚至是操作系统的数据或代码。
di zhi kong jian ta men ke yi bi ci " kan " dao bie de cheng xu de nei rong zhe ji yi dao zhi yi ge ying yong cheng xu po huai ling yi ge ying yong cheng xu shen zhi shi cao zuo xi tong de shu ju huo dai ma

和16位windows 下的把代码分成
he 16 wei windows xia de ba dai ma fen cheng

data，code 等段的内存模式不同，win32只有一种内存模式，即 flat
data code deng duan de nei cun mo shi bu tong win32 zhi you yi zhong nei cun mo shi ji flat

模式，意思是"平坦"的内存模式，再没有64k的段大小限制，所有的 win32
mo shi yi si shi " ping tan " de nei cun mo shi zai mei you 64k de duan da xiao xian zhi suo you de win32

的应用程序运行在一个连续、平坦、巨大的 4gb
de ying yong cheng xu yun hang zai yi ge lian xu ping tan ju da de 4gb

的空间中。这同时也意味着您无须和段寄存器打交道，您可以用任意的段寄存器寻址任意的地址空间，这对于程序员来说是非常方便的，这也使得用32位汇编语言和用c语言一样方便。
de kong jian zhong zhe tong shi ye yi wei zhe nin wu xu he duan ji cun qi da jiao dao nin ke yi yong ren yi de duan ji cun qi xun zhi ren yi de di zhi kong jian zhe dui yu cheng xu yuan lai shuo shi fei chang fang bian de zhe ye shi de yong 32 wei hui bian yu yan he yong c yu yan yi yang fang bian

在win32下编程，有许多重要的规则需要遵守。有一条很重要的是：windows
zai win32 xia bian cheng you hu duo zhong yao de gui ze xu yao zun shou you yi tiao hen zhong yao de shi windows

在内部频繁使用 esi，edi，ebp，ebx
zai nei bu pin fan shi yong esi edi ebp ebx

寄存器，而且并不去检测这些寄存器的值是否被更改，这样当您要使用这些寄存器时必须先保存它们的值，待用完后再恢复它们，一个最显著的应用例子就是
ji cun qi er qie bing bu qu jian ce zhe xie ji cun qi de zhi shi fou bei geng gai zhe yang dang nin yao shi yong zhe xie ji cun qi shi bi xu xian bao cun ta men de zhi dai yong wan hou zai hui fu ta men yi ge zui xian zhu de ying yong li zi jiu shi

windows 的 callback 函数中。
windows de callback han shu zhong

win32trojan ,rootkit.,.logogo.a,trojan..undef,trojan .agent不是有效的,backdoor.,.agent.xqi,病毒,