Mr.Out的专栏

<br />vc6.0 Debug方式下 //_c调用方式 void add(int a,int b) { int c = a + b } 6: void add(int a,int b) 7: { //保存ebp,并让ebp代替esp 因为ebp稳定 00401010 push ebp 00401011 mov ebp,esp //为变量预留空间0x44 00401013 sub e

<br />C++标准中只规定了异常处理的语法，各编译器厂商也都予以实现。但由于C++标准中并没有规定异常处理的实现过程，造成了不同厂商的编译器，编译后产生的异常处理代码也不相同。本教程中一直使用微软C++编译器系列中的Microsoft Visual C++ 6.0，因此本章也不例外，依然使用VC6.0用于调试讲解。<br />       C++中异常处理机制由try、throw、catch语句组成。<br />q        try语句块中负责监视异常。<br />q        throw用于异

<br />xp下用sysenter指令代替了int 2eh来进入ring0,似乎所有的sysenter都是通过KiFastSystemCall来调用的<br />KiFastSystemCall()<br />{<br /> sysenter<br />}<br /> <br />这样是不是可以通过Hook  KiFastSystemCall来了解哪些是需要调用内核的API了<br /> <br /> <br /> <br /> 

<br />C++标准中只规定了异常处理的语法，各编译器厂商也都予以实现。但由于C++标准中并没有规定异常处理的实现过程，造成了不同厂商的编译器，编译后产生的异常处理代码也不相同。本教程中一直使用微软C++编译器系列中的Microsoft Visual C++ 6.0，因此本章也不例外，依然使用VC6.0用于调试讲解。<br />       C++中异常处理机制由try、throw、catch语句组成。<br />q        try语句块中负责监视异常。<br />q        throw用于异