进程
定义:进程是一个正在运行的程序的实例,它有两部分构成
(1)进程内核对象(OS用来管理进程的内核对象)
(2)进程地址空间(包括所有可执行模块或DLL模块的代码和数据,还包括动态内存分配的空间)
进程本身不会执行地址空间的代码,它必须包含一个线程,线程执行进程地址空间的代码
文件的映像:被加载到cpu处理器中的文件叫做文件映像
进程的实例句柄
加载到地址空间的每个可执行文件或DLL文件都被赋予一个独一无二的实例句柄放入到地址
空间中用于标识可执行文件或Dll文件,可执行文件句柄作为WinMain的第一个参数
用GetMoudleHandle(PCTSTR pszModule)可以得到可执行文件或DLL文件加载到进程地址空间
中的基地址(映像文件的基地址)