11. 组与向后引用 把正则表达式的一部分放在圆括号内，你可以将它们形成组。然后你可以对整个组使用一些正则操作，例如重复操作符。 要注意的是，只有圆括号“()”才能用于形成组。“[]”用于定义字符集。“{}”用于定义重复操作。 当用“()”定义了一个正则表达式组后，正则引擎则会把被匹配的组按照顺序编号，存入缓存。当对被匹配的组进行向后引用的时候，可以用“\数字”的方式进行引用。<<\1>>引用第一个匹配的后向引用组，<<\2>>引用第二个组，以此类推，<<\n>>引用第n个组。而<<\0>>则引用整个被匹配的正则表达式本身。我们看一个例子。 假设你想匹配一个HTML标签的开...

最近在黑防上看了一篇文章《简易杀毒软件编写》，讲到了通过扫描PE文件中危险API的方法判断PE文件是否为病毒的思路，很不错。但是在关键的地方，作者却用了一句“黑防以前的文章有关于查看PE导入表的，在这里不aoshu”的话，将如何扫描PE导入表搪塞过去了。狂郁闷呀。“以前的黑防”到底是哪一期呀？？最后到黑防网站上下到了这篇文章的代码，代码中只有关于如何查找文件，如何获取进程列表以及如何判断一个文件是pe文件三个函数，根本没有关于扫描PE导入表的相关方法。 &#160; 看来要靠自己动手了。以前就像好好学习一下PE结构，但是后几次都知难而退了。这次一定要拿下。 到"看雪"找来了关于PE...