反调试
关注
分享
扫一扫
ToTHotSpur
这个作者很懒,什么都没留下…
展开
-
TLS回调函数(二)手工去除TLS
我们知道TLS常用于反调试中TLS的简单介绍:https://blog.csdn.net/Hotspurs/article/details/90298636手工去除TLS要使用的工具:IDA,Winhex,PEview.exe我在一个程序的代码中添加了两端TLS回调函数,用来进行反调试。extern "C" NTSTATUS NTAPI NtQueryInformationPro...原创 2019-10-21 18:36:58 · 1184 阅读 · 0 评论 -
TLS回调函数(一)
TLS (Thread Local Storage 线程局部存储 )回调函数常用于反调试。程序运行时,TLS数据初始化和TLS回调函数都在入口处(OEP)之前执行,也就是说,TLS是程序开始执行的地方。(许多病毒或外壳程序会利用这一点执行一些特殊的操作)TLS 定义:typedef VOID(NTAPI *PIMAGE_TLS_CALLBACK) ( PVOID DllHandl...原创 2019-05-17 19:13:20 · 2463 阅读 · 0 评论