摘要:
@author: dlive SEH是Windows的异常处理机制,在程序源代码中使用 ,`__catch __finally`关键字来具体实现。 但SEH与C++的try, catch异常处理不同,从时间上看,与C++的try, catch相比,微软先创建了SEH机制,然后才将它搭载到VC++中。 阅读全文
摘要:
@author: dlive TLS (Thread Local Storage 线程局部存储 )回调函数常用于反调试。 TLS回调函数的调用运行要先于EP代码执行,该特性使它可以作为一种反调试技术使用。 TLS是各线程的独立的数据存储空间,使用TLS技术可在线程内部独立使用或修改进程的全局数据或静 阅读全文