摘要： PE文件是以64字节的DOS文件头开始的（IMAGE_DOS_HEADER)，接着是一段小DOS程序，然后是248字节的NT文件头（IMAGE_NT_HEADERS),NT的文件头位置由IMAGE_DOS_HEADER的e_lfanew给出！NT文件头的前4个字节是文件签名（“PE00"字符串），紧... 阅读全文

摘要： 我们有知道Immunity Debugger，OD调试器，在调试程序时会设断在OEP(修改第一个字节0xcc)。我在想，使用什么编程技术，代码可以在OEP前被执行。在网上找了些资料，在论坛上看到许多大牛，使用静态TLS做了好多有趣的事，今天自己也来终结下，，呵呵1. 什么是TLS？TLS是Threa... 阅读全文

摘要： VC中GetLastError()获取错误信息的使用在VC中编写应用程序时，经常需要涉及到错误处理问题。许多函数调用只用TRUE和FALSE来表明函数的运行结果。一旦出现错误，MSDN中往往会指出请用GetLastError()函数来获得错误原因。可问题是，GetLastError()返回的只是一个... 阅读全文