LyShark®

C++ STL 中的非变易算法（Non-modifying Algorithms）是指那些不会修改容器内容的算法，是C++提供的一组模板函数，该系列函数不会修改原序列中的数据，而是对数据进行处理、查找、计算等操作，并通过迭代器实现了对序列元素的遍历与访问。由于迭代器与算法是解耦的，因此非变易算法可以广泛地应用于各种容器上，提供了极高的通用性和灵活性。

函数是任何一门高级语言中必须要存在的，使用函数式编程可以让程序可读性更高，充分发挥了模块化设计思想的精髓，今天我将带大家一起来探索函数的实现机理，探索编译器到底是如何对函数这个关键字进行实现的，并使用汇编语言模拟实现函数编程中的参数传递调用规范等。说到函数我们必须要提起调用约定这个名词，而调用约定离不开栈的支持，栈在内存中是一块特殊的存储空间，遵循先进后出原则，使用push与pop指令对栈空间执行数据压入和弹出操作。栈结构在内存中占用一段连续存储空间，通过esp与ebp这两个栈指针寄存器来保存当前栈起始地址与结束地址，每4个字节保存一个数据。

本章我们将继续分析植物无冷却这个功能的实现，默认情况下植物栏中的植物都存在一个默认的冷却周期，当读者种下植物时则默认会进入冷却状态，根据种植植物的不同冷却事件也会有所不同，这里就涉及到定时器的相关知识了，在本游戏内定时器是一个通用的，游戏作者并没有分别给每一个植物分配一个定时器，而是使用了一个通用定时器来管理所有植物的冷却，如果去查基址无论查找哪个植物最终都会定位到时钟的计时代码上，一般来说此类定时器是通用的，判断则是通过游戏中的语句进行区分的。

DOS头是PE文件开头的一个固定长度的结构体，这个结构体的大小为64字节（0x40）。DOS头包含了很多有用的信息，该信息可以让Windows操作系统使用正确的方式加载可执行文件。从DOS文件头`IMAGE_DOS_HEADER`的`e_lfanew`字段向下偏移`003CH`的位置，就是真正的PE文件头的位置，该文件头是由`IMAGE_NT_HEADERS`结构定义的，IMAGE_NT_HEADERS是PE文件格式的一部分，它包含了PE头和可选头的信息，用于描述PE文件的结构和属性。

Map/Multimap 映射容器属于关联容器，它的每个键对应着每个值，容器的数据结构同样采用红黑树进行管理，插入的键不允许重复，但值是可以重复的，如果使用`Multimap`声明映射容器，则同样可以插入相同的键值。Map中的所有元素都会根据元素的键值自动排序，所有的元素都是一个`Pair`同时拥有实值和键值，Pair的第一个元素被视为键值，第二个元素则被视为实值，Map 容器中不允许两个元素有相同的键出现。

算术运算指令集是计算机中的一组基本操作，用于对数字执行常见的算术运算操作。这些指令都是计算机中非常基础的运算指令，可以用于实现所有常见的算术运算操作，并可以通过组合使用实现更加复杂的数学运算。在实际编程中，程序员可以根据具体需求选择合适的运算指令，实现程序中的算术运算操作。

《植物大战僵尸》是一款非常经典的塔防类游戏，由`PopCap Games`公司开发并先后在多个平台上推出。主要玩法为种植各种攻击性植物，抵御僵尸攻击，该游戏可以说绝大多数九零后都接触或者玩过，本章将通过逆向分析技术对该游戏进行分析，并实现一些游戏之外的功能，以此让用户理解二进制安全技术的应用范围。在前面的章节中笔者教大家找到了有利于玩家通关的一些关键技巧，本章我们将继续寻找僵尸召唤出现的CALL调用，通过手动调用此函数，我们可实现批量召唤更多的僵尸队伍的目的，首先我们还是先来看一下僵尸召唤CALl是如何被遍历出来的。

PE结构是`Windows`系统下最常用的可执行文件格式，理解PE文件格式不仅可以理解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，在任何一款操作系统中，可执行程序在被装入内存之前都是以文件的形式存放在磁盘中的，在早期DOS操作系统中，是以COM文件的格式存储的，该文件格式限制了只能使用代码段，堆栈寻址也被限制在了64KB的段中，由于PC芯片的快速发展这种文件格式极大的制约了软件的发展。

本章将深入研究字符串操作指令，这些指令在汇编语言中具有重要作用，用于处理字符串数据。我们将重点介绍几个关键的字符串操作指令，并详细解释它们的功能和用法。通过清晰的操作示例和代码解析，读者将了解如何使用这些指令进行字符串比较、复制、填充等常见操作。我们还将探讨不同指令之间的区别，并提供实际的示例程序，展示字符串操作指令在实际场景中的应用。通过学习本章，读者将能够拓展汇编技能，为处理字符串数据提供高效而精确的解决方案。

Set/Multiset 集合使用的是红黑树的平衡二叉检索树的数据结构，来组织泛化的元素数据，通常来说红黑树根节点每次只能衍生出两个子节点，左面的节点是小于根节点的数据集合，右面的节点是大于根节点的集合，通过这样的方式将数据组织成一颗看似像树一样的结构，而平衡一词的含义则是两边的子节点数量必须在小于等1的区间以内。Set集合天生去重，所有元素都会根据元素的键值自动的排序，并且Set元素在确定后无法进行更改，换句话说Set的Iterator是一种Const_iterator，而Multiset则允许出现重复的数据，如需使用只需要将`set`改为`multiset`即可，Multiset操作方式与API函数与Set集合保持相同。