如何在OD加载程序遇到入口点之前执行代码之一:线程局部存储

最新推荐文章于 2021-06-10 19:30:08 发布
最新推荐文章于 2021-06-10 19:30:08 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pickupyourrevolution/article/details/16821173
版权
本文详细介绍了如何在OD(OllyDbg)加载程序的入口点之前利用线程局部存储(TLS)执行代码。内容涉及MASM汇编语言、OD调试工具以及相关参考资料,旨在解决在main函数执行前插入自定义代码的问题。
摘要由CSDN通过智能技术生成

需要的知识:masm,OD,TLS表

两个月前,我面试某公司,面试官提了一个问题,就是我这篇文章的标题。

以前也看过一个帖子,程序在main函数之前做了什么

这次是在main函数之前执行一段代码

代码如下:编译器masm,编译选项默认

.386
.model flat,stdcall
option casemap:none
include		windows.inc
include		user32.inc
includelib	user32.lib
include		kernel32.inc
includelib	kernel32.lib


.data
szText db 'HelloWorldPE'
Tls1	dd	0
TlsCallBack	dd	offset	TLS
PUBLIC _tls_used
_tls_used IMAGE_TLS_DIRECTORY <Tls1, Tls1, Tls1, TlsCallBack, 0, ?>		

			.code

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
	invoke	ExitProcess,NULL
	RET

TLS:
	invoke	MessageBox,NULL,addr szText,NULL,MB_OK
	RET
;>>>>>>>>>>>>>>>
最低0.47元/天 解锁文章
挂在树上的鳄鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在OD加载程序遇到入口之前执行代码之二:静态装载DLL
Makers
11-26 1448
编译器:VS2010 需要的知识:DLL的编写和使用 1.dllmain.cpp // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, DWOR
【逆向分析】查程序入口
qq_45972928的博客
04-20 3077
工具:OllyDBG 链接:https://pan.baidu.com/s/1ApV8xzmlI00TeokUF6cmZw?pwd=6ilp 提取码:6ilp 1、尾部跳转法 跳转指令位于代码的尾部且跳转到一个很远的位置 而且在这条指令的后面,会存在着非常多的0x00字节,也就是一大堆无意义的代码 进行跳转即可发现程序入口 2、OD的插件法 击:插件->OllyDump->Find OEP by setting Nop(Trace over) 会自动寻入口 3、利用p.
二进制菜鸟之几种寻程序入口的方法
Blood_Pupil的博客
07-15 1248
初学二进制,然而把可执行文件拖到OD里连从哪开始调起都不知道,Main函数在哪?一脸懵逼,还好有搞二进制的舍友。本文就总结下在不加壳情况下几种判断程序入口的方式 借助于PE工具 PE中的Entry Point给出的只是入口的偏移需要在其基础上加0x00400000 IDA OD 将可执行文件拖入OD后使用ALT+E快捷键查看Executable modules,从中获得入口地址。 字符串或...
OD脱壳-再次载入-软件无法入口
Bill
03-26 1879
OD脱壳后出现无法入口
OllyDBG 程序主函数入口地址总结
輚至消亡
04-13 8988
转载:http://blog.chinaunix.net/uid-13746440-id-4264214.html通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接函数入口地址:1. 几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)...
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
菜鸟入门之一:在Ubuntu18.04下利用VS code编写C语言的配置
01-20
作为一名ITboy自然首先想到的是如何解决写代码的问题。由于Linux水平还处于菜鸟水准,所以什么利用vim+命令行去写C自然还是道行不够,以前常用的codeblocks用的着实是别扭,直到看见VScode我的眼中有了光。但是在...
一个简单的日历代码 (For: FF1+ IE5+ Opr7+)测试
10-31
### 一个简单的日历代码 (For: FF1+ IE5+ Opr7+) 测试 本文将详细介绍一个适用于Firefox 1及以上、Internet Explorer 5及以上以及Opera 7及以上的浏览器的日历代码实现。此代码用于展示如何创建一个基本的日历功能...
华为OD机试D卷 - 测试用例执行计划 - 免费看解析和代码.md
最新发布
05-16
私信博主免费获取三天体验卡,可以观看所有OD真题、手撕代码、面试记录、考试报告
华为OD机试D卷 - 测试用例执行计划 - 免费看解析和代码.html
05-10
私信博主免费获取真题解析以及代码
OD 基本操作
LDWJ2016的博客
09-21 2173
1. 再调试一个程序之前,先设置OD使之可以停在程序入口。     单击 ” Options/Debugging options” 打开调试选项配置对话框,在 “event” 标签页上,设置OD在首次何处何时暂停。         1. 一般将暂停设置在 “ Entry point of main module ” 或 “WinMain” 处而不是系统断处。              1....
入口为0的程序
03-02 2568
前几天群里有人给了个病毒样本 拿来一看很奇怪,是个exe文件,但入口显示却是0 用OD加载后会提示出错:   之后问了一下同事,大概了解了一下原理: Windows系统加载PE文件后,会通过PE文件的特定结构读取各种信息。 而该PE文件的各种信息都是完整的,可以正常被读取。       相关的PE结构捡主要的在这里大概说一下:
OD保存修改后的数据到EXE
迪迦 • 奥特曼
10-01 9674
特别重要的两: 如果修改了代码,就在代码处保存。 如果修改了数据,就在数据库保存。 我就是在这上载了跟头的。 具体步骤:如果修改代码数据,那么就在代码区右击 -> 复制到可执行文件 -> 选择。 在新弹出的窗口右击 -> 备份 -> 保存数据到文件 -> 弹出对话框进行保存。 如果修改了数据,那么在数据区进行操作,同上所述。 ...
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7152
一、修改内容 二、
脱壳 OEP 程序入口
比尔丁子
03-02 3574
OEP:程序入口,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们程序真正的OEP,就可以立刻脱壳。 PUSHAD (压栈) 代表程序入口        POPAD (出栈) 代表程序的出口,与PUSHAD相对应,一般到这个OEP就在附近拉。 常见寻OEP脱壳的方法  方法一:  1.用OD载入,不分析代码!  2.单步向下跟踪F8,是
OllyDBG反汇编快速程序入口&一分析
m4nkey
02-26 1万+
<br />出处:http://hi.baidu.com/0soul/blog/item/b62f8f08c2c3c42c6b60fbbe.html<br />先声明下:这个和脱壳没关系,不是壳里面的程序入口哦,只是程序本身的入口,个别朋友不要误会哈。<br /><br />其实这个应该是基础,但我经常入口的时候翻半天......所以还是记录下来,万一时间久了又犯迷糊的时候可以查阅,呵呵。<br /><br />一般用OllyDBG打开程序的时候,并不是直接定位到程序入口,而是还要先进行一系列的初始化工
OD调试多线程
weixin_33953249的博客
06-08 543
OD只能单线程调试,也就是每次只能跟一条线程。以前我调试时常常迷迷糊糊就进入新线程,而有时又怎么也进不了。。。 最近大概明白了一。 方法:首先是设置StrongOD,如下图: 不要勾选“Skip Some Exceptions”, 还有OD本身里面的异常都不要勾选!很重要! 到新建线程里面有个参数是线程函数的指针,如下图所示: 首先是在上面...
OllyDBG教程!
热门推荐
yxyhack's blog
07-21 2万+
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,击察看原图。;}
使用IDA或OD入口函数之后,如何在入口注入自己的代码?给出详细的步骤?
05-25
2. 入口的汇编代码,并在其前面插入跳转指令,使程序执行到我们注入的代码。 3. 编写我们需要注入的代码,并将其转换为汇编语言。 4. 将编写好的汇编代码插入到入口跳转指令后面。 5. 保存修改后的程序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值