逆向
文章平均质量分 83
liuyez123
这个作者很懒,什么都没留下…
展开
-
WIN10 X64下通过TLS实现反调试
1 TLS技术简介Thread Local Storage(TLS),是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制。TLS可以简单地由操作系统代为完成整个互斥过程,也可以由用户自己编写控制信号量的函数。当进程中的线程访问预先制定的内存空间时,操作系统会调用系统默认的或用户自定义的信号量函数,保证数据的完整性与正确性。 基于TLS的反调试,原理实为在实际的入口点代码执行原创 2016-04-27 11:59:33 · 9638 阅读 · 1 评论 -
windows PE文件结构及其加载机制
1. 概述PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。它是1993年Windows NT系统引入的新可执行文件格式,到现在已经经过20多年了。虽然使用PE作为可执行文件格式的Windows操作系统已经更换了很多版本,其结构的变原创 2016-04-29 15:00:50 · 26165 阅读 · 1 评论 -
怎么让VS2015编写的程序在XP中顺利运行
1. 概述默认配置下VS2015编写的应用程序只能在Win8/Win10上运行。但幸好还保留了生成XP程序的设置项。XP和Win2003的用户还是大量存在的,我们程序软件的发布不能不考虑他们。另外XP系统是测试Win32程序一个不错的平台,系统小,启动速度快,把他安装在虚拟机上作为测试系统是很不错的。2. VS2015开发XP程序的设置1. 项目菜单->项目属性->配置属性->常规->平台工具集,选原创 2016-05-25 11:30:17 · 19807 阅读 · 1 评论