0x00:　在Linux系统上Gdb提供了一组多线程调试命令，如表所示： 多线程调试的主要任务是准确及时地捕捉被调试程序线程状态的变化的事件，并且GDB针对根据捕捉到的事件做出相应的操作，其实最 ...

1.创建一个用来试验的目标dll 头文件： 实现： 该dll提供一个函数hell ...

计算机在运行时，需要提供数据的容器； 容器由内存和cpu提供，内存提供的容器比较多；cpu提供的容器较少但其中的数据计算速度快； cpu提供的容器就是寄存器，寄存器有特定的数据宽度 ...

代码想转换成.exe文件，需要经过几个步骤： 替换 ->为了可读性或方便，使用了一些宏定义；在编译前，会有一个工具将宏定义的符号替换成相应的值； 编译 ...

1.标准控件 可以在win32窗口程序中添加资源脚本来给程序添加标准控件； 具体操作为：新建资源脚本 ->在.rc文件中添加控件 ->给控件绑定事件； ...

可以向pe程序的空白区添加代码； 但是，如果想要添加一段复杂功能的代码，空白区可能空间不够； 一种解决办法是新增一个节，把自己的代码加到这个节中； 1.添加节需 ...

exe程序中通常会使用动态链接库dll中的函数； dll相当于一个独立的模块，dll中的代码并不会编译到exe程序中； 这就产生了一个问题：exe怎么知道dll中的代码在什么位置； ...

1.目标 需要实现一个pe文件的查看工具； 左边有两个listview； 上方是进程列表，下方是模块列表，进程列表中显示当前运行的所有进程信息； 点击 ...

直接将一个pe文件读到内存中是无法运行的，必须经过拉伸，然后再做其它处理才能可运行； 文件中的pe文件状态为文件映像； 拉伸后的状态为内存映像； ...

1.工具头文件 #ifndef PETOOL_H #define PETOOL_H #include "stdafx.h" ...