摘要: 在“匯編,讓你更拉風”那片文章中我稍微提到了下fs:[0]這個玩意,這里再重復下,實際上fs:[0]這個地址保存著一個很重要的結構體,TEB ( Thread Evirment Block ) 線程塊,SEH異常處理,線程的一些相關信息都和這個結構體緊緊相關,而我要說的IsDebuggerPresent實際上也是從這個結構體中獲取信息來判斷當前線程所在進程是否處于被調試狀態,這實際上和TEB中的一個子結構PEB有關,這個api的效率很高,因為它的實現就像這樣:
閱讀全文
摘要: 這篇文章我并不打算一頭栽進細節中向你干癟無味地闡述匯編指令,因為寫這邊文章的目的實際上是為了讓你更好的使用c++,對于沒有接觸匯編的c++的程序員這篇文章很是值得一讀,因為在學習匯編后我覺得寫c++代碼更有把握了,同時還有一個好處,我的調試能力提高了不少,一切都基于我自己的學習經歷,相信沒有什么比實踐經驗更有說服力了,準備好了嗎?讓我們進入正題。
閱讀全文