浅浅徘徊的博客

先创建一个被调试的pe程序，代码如下： // test.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include using namespace std; void print(){ cout"hello\n"; } int _tmain(int arg

从微软官方SDK文档给出的定义可知，大量的成员变量都隐藏了，于是手动分析了一次xp下的TEB和PEB Teb结构 TEB：即Thread Environment Block ，它记录的相关线程的信息，每一个线程都有自己的TEB，每个TEB都有自己的TIB（Thread Information Block）,即线程信息块。 // // Thread Environment Block (T

/* 标题：异常处理示例 操作系统：xp 编译器：vc6.0 */ #include "stdafx.h" #include <iostream> using namespace std; #include <windows.h> double division(int a, int b) { double z = -1; try{ ...