摘要: 在“汇编,让你更拉风”那片文章中我稍微提到了下fs:[0]这个玩意,这里再重复下,实际上fs:[0]这个地址保存着一个很重要的结构体,TEB ( Thread Evirment Block ) 线程块,SEH异常处理,线程的一些相关信息都和这个结构体紧紧相关,而我要说的IsDebuggerPresent实际上也是从这个结构体中获取信息来判断当前线程所在进程是否处于被调试状态,这实际上和TEB中的一个子结构PEB有关,这个api的效率很高,因为它的实现就像这样:
阅读全文
摘要: 这篇文章我并不打算一头栽进细节中向你干瘪无味地阐述汇编指令,因为写这边文章的目的实际上是为了让你更好的使用c++,对于没有接触汇编的c++的程序员这篇文章很是值得一读,因为在学习汇编后我觉得写c++代码更有把握了,同时还有一个好处,我的调试能力提高了不少,一切都基于我自己的学习经历,相信没有什么比实践经验更有说服力了,准备好了吗?让我们进入正题。
阅读全文