PE文件格式中数据目录项中的TLS

最新推荐文章于 2023-05-17 13:20:27 发布
最新推荐文章于 2023-05-17 13:20:27 发布
阅读量553 收藏 1
点赞数
分类专栏: PE文件格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35426012/article/details/103093542
版权

TLS(线程句柄存储)

TLS表地址在数据目录项数组下标为9的位置

TLS结构体定义如下
typedef struct _IMAGE_TLS_DIRECTORY32 
{
    DWORD   StartAddressOfRawData;    // TLS初始化数据的起始地址
    DWORD   EndAddressOfRawData;     // TLS初始化数据的结束地址  两个正好定位一个范围,范围放初始化的值
    DWORD   AddressOfIndex;               // TLS索引的位置
    DWORD   AddressOfCallBacks;           // Tls回调函数的数组指针
    DWORD   SizeOfZeroFill;        // 填充 0的个数
    union
    {
        DWORD Characteristics;      // 保留
        struct
        {
            DWORD Reserved0 : 20;
            DWORD Alignment : 4;
            DWORD Reserved1 : 8;
        } DUMMYSTRUCTNAME;
    } DUMMYUNIONNAME;
} IMAGE_TLS_DIRECTORY32;
TLS有动态和静态使用的两种方式
  1. 动态方式是用三个api
    TlsAlloc 分配空间
    TlsSetValue 向空间放值
    TlsGetValue 获取值
    注意:动态线程局部存储是不会在PE文件中有tls节区的,主要给除了主线程之外的线程使用,各线程之间独享,一般用于存放线程专用信息(线程名字)
  2. 静态方式就是用关键字__declspec(thread)生成带有TLS的PE文件,如下定义
//定义TLS变量
__declspec(thread) int g_nTest = 0x87654093;       //主线程 TLS变量,只能给主线程使用
__declspec(thread) char g_szHello[] = "Hello";     

//定义TLS回调函数
BOOL WINAPI TlsProc(HINSTANCE hinstDLL,
                    DWORD fdwReason,
                    LPVOID lpvReserved)
{
  if (fdwReason == DLL_PROCESS_ATTACH)
  {
    MessageBox(NULL, "TlsProc", "Test", MB_OK);
  }

  return TRUE;
}

通过FS定位TLS中的数据

Fs[2c]指向一个指针数组,数组每个元素是一个指针,指针指向一片分配的内存
Fs[2c]-----指针-------内存空间(tls节区空间)
结构图如下
在这里插入图片描述

code_greenhand
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件:TLS表(线程局部储存)
weixin_43742894的博客
04-02 1374
PE文件学习——TLS表(线程局部存储)
PE文件解析-全局指针表与线程局部存储(TLS
zhyulo的博客
01-06 1034
一、全局指针表     PE文件头可选映像头数据目录表的第9成员IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_DIRECTORY_ENTRY_GLOBALPTR]指向全局指针。     在x86与x64系列平台没有使用全局指针表,目前只应用于MIPS等平台上,多用于参数传递。 二、线程局部存储(TLS) 1.位置与简介     PE文件头可选映像头...
PE文件格式学习(十二):TLS表(TLSDirectory)
tutucoo
11-08 2428
1.介绍 TLS全称线程局部存储器,它用来保存变量或回调函数。 TLS里面的变量和回调函数都在程序入口点(AddressOfEntry)之前执行,也就是说程序在被调试时,还没有在入口点处断下来之前,TLS的变量和回调函数就已经执行完了,所以TLS可以用作反调试之类的操作。 TLS的变量单独存在于每个独立的线程当,每个线程对该变量的操作都不会影响到其他线程TLS变量。 TLS变量的创建方...
PE文件格式TLS回调
BeanJoy的专栏
12-28 2965
从这个帖子打开文件对话框有些文件无法显示了解到了TLS,网上搜索了一下,挺有意思的,一般用于调试
PE学习(九)第九章:TLS 动态TLS与静态TLS
零点起步
04-09 1351
第九章:线程局部存储 PEB,在NT,该结构可以从进程空间的FS:[0x30]处找到,PEB描述的信息主要包括:进程状态、进程堆、PE映像信息等,其Ldr记录了进程加载进内存的所有模块的基地址。 TLS技术: 动态线程局部存储技术、静态线程局部存储技术 OS动态申请通过四个API,静态则通过预先在PE文件声明数据存储空间。 TlsAlloc函数一旦得到一个可用的索引值后,还会遍历进
TLS_CallBack_test.rar_PE TLS_TLS_TLS PE_pe_pe文件
09-14
PE文件TLS表演示程序。在文件运行前先执行一个函数。
The_PE_file_format.zip_PE_Format_pe_pe文件_pe文件格式
09-14
PE文件格式,全称为Portable Executable,是Windows操作系统用于执行程序的标准文件格式。它包含了代码、数据、元数据以及程序运行所需的其他信息。在Windows系统,无论是.exe可执行文件、.dll动态链接库还是....
TLS.rar_PE TLS
09-24
标题的“TLS.rar_PE TLS”指的是与PE(Portable Executable)文件格式相关的TLS(Transport Layer Security)技术,但这里的TLS并非我们通常理解的网络通信安全协议,而是PE文件的一个特性,即“线程局部存储”...
LinuxNginx添加自签证书TLS的方法
09-15
总结来说,本文详细阐述了在Linux的Nginx环境添加自签名TLS证书的过程,包括证书的生成、查看以及配置Nginx使用这些证书。遵循这些步骤,你可以在自己的服务器上快速搭建安全的HTTPS服务。对于生产环境,建议使用...
HTTPSTLS和TCP可以同时握手吗 607 - 616
05-15
支持TCP Fast Open的服务器会对收到Cookie进行验证:如果Cookie有效,服务器将在SYN-ACK报文对SYN和“数据”进行确认,服务器随后将“应用数据”递送给对应的应用程序;如果Cookie无效,服务器将丢弃SYN报文包含...
PE目录
qq_41232519的博客
10-20 282
文章目录 什么是可执行文件 PE文件的两种状态 DOS部分 PE头 RVA与FOA的转换 节表 代码空白区添加代码 新增节 导出表 导入表 重定位表 读写文件 PE头打印 读取->拉伸->还原 空白区域添加代码 添加节 扩大节 合并节 动态链接 打印导出表 移动导出表 打印重定位表 移动重定位表 打印导入表 导入表注入 ...
PE进阶】手动添加TLS回调函数
weixin_33672109的博客
11-26 686
前情提要 Demo代码 #include <windows.h> int tls(){ MessageBox(NULL,"This is TLS CallBack!","TLS Success",MB_OK); return 0; } int main(){ MessageBox(NULL,"This ...
PE文件结构-目录项结构
阿Q在行走
03-09 975
目录项结构 数据目录项位于可选PE头的最后一部分,向前四个字节说明了数据目录项的数量,而每个数据目录项的结构一致,分别包含RVA地址和数据项的大小。 IMAGE_DATA_DIRECTORY STRUCT { DWORD VirtualAddress ;数据的起始RVA DWORD isize ;数据块的长度 } 数据目录项通常共有16项,它们的详细说明如下: 英文描述 文描述 ...
PE目录项之重定位表(解析、移动、模拟运作)
qq_35289660的博客
07-03 1460
PE目录项之重定位表(解析、移动、模拟运作) 文章目录PE目录项之重定位表(解析、移动、模拟运作)0.说明1.解析重定位表(1)作用(2)详解2.移动重定位表到新建节区3.模拟重定位表工作(1)重定位表的工作(2)模拟它工作4.C源代码(1)解析重定位表(2)移动重定位表(3)模拟重定位表工作 0.说明 观看滴水逆向视频总结(部分截图来自于滴水课件) 编译器:vc++6.0 编写语言:c 观看滴水逆向视频总结(部分截图来自于滴水课件) 欢迎大家留言交流????^ __ ^ 可以加我qq一起学习:124588
PE目录项之导出表(解析、移动)
qq_35289660的博客
06-23 1454
PE目录项之导出表 文章目录PE目录项之导出表0.说明1.简述导出表a.位置b.导出表的结构c.导出表的工作方式① 根据函数名导出② 根据序号导出函数③ 总结2.解析导出表a.注意要点b.源代码3.移动导出表所有结构到新建的节区a.移动导出表的原因b.大概流程c.注意事项d.源代码 0.说明 观看滴水逆向视频总结(部分截图来自于滴水课件) 编译器:vc++6.0 编写语言:c 欢迎大家留言交流或询问????^ __ ^ 有不懂的直接留言,我必回!???????? 1.简述导出表 导出表,顾名思义就是要导出的
PE格式----目录----导出表
一个热爱逆向,喜爱学习、分享的猿。
05-03 498
PE 文件被执行时,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件的函数导出信息对被执行文件的IAT 进行修正。 数据目录表的第一个成员指向导出表,是一个IMAGE_EXPORT_DIRECTORY(以后简称IED)结构: IMAGE_EXPORT_DIRECTORY STRUCT【导出表,共40字节】 { +00 h DWORD Characteristics ; 未使用,总是定义为0
PE文件格式数据目录项中的导入表和VA-RVA-FA转换
qq_35426012的博客
11-15 1524
VA va(虚拟地址):虚拟地址是内存的地址,每一个内存空间都有一个地址表示,这就是虚拟地址如打开OD,加载程序,里面的每一个地址都是虚拟地址,VA如下图,PE文件加载进内存的VA都是由imageBase(基址)+RVA(相对虚拟地址)形成的绝对虚拟地址VA RVA RVA(相对虚拟地址):相对虚拟地址相对的是选项头里面的字段ImageBase(程序基址),PE结构大部分字段的存的就是RVA...
【逆向工程核心原理:TLS回调函数】
最新发布
qq_42363151的博客
05-17 995
reverse
Glibc线程局部存储(TLS)的实现
yeholmes的专栏
05-17 2049
背景 在笔者分析glibc源码的内存分配模块时,遇到了线程局部变量thread_arena,该变量是线程专有的局部变量。在glibc源码,有相似的变量errno,也是线程专有的变量。尽管在glibc的其他头文件,errno被定义为 (* __errno_location()),但线程专有的变量实现机制是相同的,笔者希望了解其实现的具体机制。 调试代码 为了调试分析glibc对线程本地存储(Thread-Local-Storage,即TLS)实现的机制,笔者编写了如下代码(文件名为tls-test
Windows PE与COFF文件格式规范详解
"Windows PE 文件格式,版本V8.2,是微软操作系统家族可执行(image)文件和对象文件的结构标准。这些文件被称为可移植可执行(PE)文件和通用对象文件格式(COFF)文件。此规格的目的是为了协助开发针对Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值