原创 理解線程局部存儲區
線程局部存儲區,英文總稱Thread local Storage,簡TLS。 那TLS有什麼用處呢?起始我們可以使用TLS將數據於一個正在運行的線程關聯起來。將數據與線程關聯起來是有幫助的,比如我們使用TLS來確定線程運行了多長時間。 C
2018-10-15 09:24:42
原创 PE文件的內存映射
如果想要理解PE文件與虛擬內存之間的映射關係,首先要理解一些概念: 1.文件偏移地址(file offset) PE文件數據在硬盤中存放的地址就叫做文件偏移地址。用winhex程序查看文件時的offset就是文件偏移地址了。文件偏移地址就
2018-10-13 22:13:27
原创 瞭解Windows系統下的PE文件
可執行文件結構是操作系統的根基,Windows系統下面有很多類型不同的文件,例如*.ex,*.dll,*.sys,*.ocx等文件格式都遵從PE文件結構的約定。 PE文件實在win32位系統中誕生的,而且與win64位系統中的可執行文件格
2018-10-13 22:13:27
5
原创 Windows_SEH終止處理
在分享中學習,才能讓自己跑得更快。 SEH(structured exception handing),中文叫做結構化異常處理。 我們使用SEH,不是意味着可以完全無視代碼之中可能出現的那一些異常,但是可以將程序的功能實現和程序的異常
2018-10-13 09:49:54
2