TLS(线程局部存储)以及基于TLS技术的反调试技术

最新推荐文章于 2020-05-16 15:46:40 发布
VIP文章 最新推荐文章于 2020-05-16 15:46:40 发布
阅读量637 收藏 1
点赞数
分类专栏: c/c++ windows编程 文章标签: windows 逆向工程 反调试 TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34260423/article/details/61621788
版权

在说TLS反调试技术之前,我们先看一下TLS技术是什么。

TLS是各线程的独立的数据存储空间,使用TLS技术可在线程内部独立使用或者修改进程的全局数据或是静态数据,就像对待自身的局部变量一样。TLS回调函数常用于反调试,因为TLS回调函数运行会先于EP代码执行。

若在编程中使用了TLS功能,PE头文件中就会设置TLS表项目

IMAGE_TLS_DIRECTORY结构体定义如下:

ypedef struct _IMAGE_TLS_DIRECTORY64 {
    ULONGLONG StartAddressOfRawData;
    ULONGLONG EndAddressOfRawData;
    ULONGLONG AddressOfIndex;         // PDWORD
    ULONGLONG AddressOfCallBacks;     // PIMAGE_TLS_CALLBACK *;
    DWORD SizeOfZeroFill;
    union {
        DWORD Characteristics;
        struct {
            DWORD Reserved0 : 20;
            DWORD Alignment : 4;
            DWORD Reserved1 : 8;
        } DUMMYSTRUCTNAME;
    } DUMMYUNIONNAME;
} IMAGE_TLS_DIRECTORY64;
typedef struct _IMAGE_TLS_DIRECTORY32 {
    DWORD   StartAddressOfRawData;
    DWORD   EndAddressOfRawData;
    DWORD   AddressOfIndex;             // PDWORD
    DWORD   AddressOfCallBacks;         // PIMAGE_TLS_CALLBACK *
    DWORD   SizeOfZeroFill;
    union {
        DWORD Characteristics;
        struct {
            DWORD Reserved0 : 20;
            DWORD Alignment : 4;
            DWORD Reserv
最低0.47元/天 解锁文章
ToringZZZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++采用TLS线局部存储的用法实例
01-20
本文实例讲述了C++采用TLS线局部存储的用法。分享给大家供大家参考。 具体方法如下: 代码如下:// useTLS.cpp : 定义控制台应用程序的入口点。  //    #include “stdafx.h”  #include   #include     //...
TLS线局部存储
weixin_34254823的博客
08-05 83
0x01 TLS (Thread Local Storage) 为线程单独提供的私有空间 0x02 gcc中的隐式TLS使用方法 隐式TLS __thread int number; 显式TLS pthread_key_create pthread_getspecific pthread_setspecific pt...
TLS 线局部存储
z4ky的博客
10-14 757
        在学习逆向的过程中,大家可能了解到利用TLS,可以实现调试,因为TLS回调函数会在入口函数之前执行,但是可能不知道具体的原理,以及TLS是个什么东西,通过下面的介绍,你将会了解TLS的原理以及用法。 什么是线局部存储?        线局部存储(Thread Local Storage),又简称T...
TLS线局部存储
dre4merp
05-16 800
TLS全称线局部存储器,它用来保存变量或回调函数。   TLS里面的变量和回调函数都在程序入口点(AddressOfEntry)之前执行,也就是说程序在被调试时,还没有在入口点处断下来之前,TLS中的变量和回调函数就已经执行完了,所以TLS可以用作调试之类的操作。   要在程序中使用TLS,必须为TLS数据单独建一个数据段,用相关数据填充此段,并通知链接器为TLS数据在PE文件头中添加数据。 __declspec (thread)int g_nNum = 0x9597; __declspec (
线局部存储TLS
九层台
01-24 1243
每个线程是没有自己单独的空间的,它们的所有的参数,变量都会放在该进程的空间里。为了实现局部变量人们引入了tls 用途:动态TLS和静态TLS这两项技术在创建DLL的时候更加有用,这是因为DLL通常并不知道它们被链接到的应用程序的结构是什么样的。 动态TLS 系统中每个进程都有一组正在使用标志(in-use flags),每个标志可以被设为FREE或INUSE,表示该TLS元素是否正在被使用。
一种基于TLS的高级调试技术
11-18
一种基于TLS的高级调试技术
关于Linux线程的线程栈以及TLS
03-02
本文描述LinuxNPTL的线程栈简要实现以及线程本地存储的原理,实验环境中Linux内核版本为2.6.32,glibc版本是2.12.1,Linux发行版为ubuntu,硬件平台为x86的32位系统。b.对于LinuxNPTL线程,有很多话题。本文挑选了...
TLS--线局部存储
Commander
07-26 424
  转自:https://blog.csdn.net/u013761036/article/details/54960277 这个东西并不陌生了,之前写过了一个关于这个的应用,利用静态TLS姿势实现代码段静态加密免杀或者所谓的加壳思路。地址在这:http://blog.csdn.net/u013761036/article/details/53967943今天就简单的整理下TLS的相关概念和常...
线局部存储 TLS
随机事件
07-11 211
本来想通过tid为索引建个表来实现该功能,没想到已经有现成的机制。。单个线程的特有数据,介于全局变量和局部变量之间。linux:方法一:int pthread_key_create(pthread_key_t *key, void (*destructor)(void*));int pthread_key_delete(pthread_key_t key);void *pthread_getspe...
线局部存储TLS
complex_ok的专栏
07-15 4774
线局部存储TLS堆栈中定义的局部变量,对多线程是安全的,因为不同的线程有自己的堆栈。而通常定义的全局变量,所有线程都可以作读写访问,这样它就不是线程安全的,为安全就有必要加锁互斥访问。而何为线局部存储TLS),简单的说,就是一个变量(通常是指针,指向具体的类型),每个线程都有一个副本,而在程序中可以按照相同的方式来访问,(比如使用相同的变量名,又或者都调用TlsGetValue),既然是
怎么使用线局部存储呢?
最新发布
05-29
线局部存储(Thread Local Storage,TLS)是一种机制,用于在线程中存储私有数据,从而避免多个线程之间的数据冲突。在 C++ 中,可以使用关键字 `thread_local` 来声明一个线局部变量。例如: ```cpp #include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值