[求助]有没有可能在不挂起线程的情况下，获取线程的指令指针(EIP)？
是的，我比较习惯使用Native API而已，呵呵

严格的来说，不停下线程，是可以获得EIP的，不过它是无效的，获取的时候它在那里，马上就不在了
但我看楼主的意思是不在意它现在在哪里，只要知道获取时它在哪里，所以那么回答

[求助]有没有可能在不挂起线程的情况下，获取线程的指令指针(EIP)？
可以的，调用API NtGetContextThread

[原创]白话windows之四 异常处理机制(VEH、SEH、TopLevelEH...)
我的Win8 64位AddVectoredContinueHandler注册的Handler有效，跑起了，用的是12.0的编译器，OS Version和Subsystem Version两个成员值是6.0。但我把他俩改成4.0，VEH还是有效。。。。纳闷了

[原创]白话windows之四 异常处理机制(VEH、SEH、TopLevelEH...)
MSDN上有如下说明：
To compile an application that uses this function, define the _WIN32_WINNT macro as 0x0500 or later. For more information, see Using the Windows Headers.

我印象中，较老的编译器编译出来的EXEPE头中，OS Version和Subsystem Version两个成员值都是4.0，也就意味着在Win2K上都能跑。

AddVectoredContinueHandler是XP后才出现的，所以只能支持Win5.1及其以后版本，所以OS Version和Subsystem Version必须大于5.0。

我现在用着Win8 64位，弄弄看是不是这个问题

[求助]哥哥姐姐们，我好累
前辈说的对，我是一时太冲动。大学的中能学到很多书本以外的东西，我不能缺了。现在，我或许不能恢复曾经对学习的那些热忱，但我的心能安稳下来了，谢谢！

[原创]反调试技巧总结-原理和实现(1)(2)(3)(4)(5)(6)......
学习了，感谢分享！

局域网强制关机方法
自己在cmd下输入命令
Shutdown /?
自己看说明吧= =

[求助]怎么编写最小的EXE?
我见过网上有手写的
手写的是最小的
代码段直接一个ret
手写PE要求编写者对PE结构有很熟练的了解呢= =

[求助]易语言是否像VB，不编译汇编代码
好像易语言的编译器包含Cl.exe，用PEiD扫描结果也是VC，个人推测易语言是比较向C靠近的。任何语言的程序最终都是以汇编语言的形式运行的，也是调试器的原理之一