TLS反调式浅谈

最新推荐文章于 2023-08-22 21:59:55 发布
最新推荐文章于 2023-08-22 21:59:55 发布
阅读量212 收藏
点赞数
分类专栏: CTF 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44711063/article/details/115337459
版权
本文介绍了如何利用TLS(Thread Local Storage)在进程启动时执行回调函数,防止多线程资源争用,并展示了在DLL加载时执行特定操作如弹窗,以及可能的反调试应用。通过设置TLS回调函数并利用NTAPI,可以在DLL被加载时执行自定义逻辑,如禁用内核调试。
摘要由CSDN通过智能技术生成

TLS,局部线程存储。先于OEP执行,可防止多线程争用资源,现常用于反调试
在这里插入图片描述
AddressOfCallBacks为一个函数指针数组,里面存放callback函数地址,系统会在OEP之前调用。

简单使用TLS:

#include "iostream"
#include "Windows.h"
#include "tchar.h"
//#include "ntdll/ntdll.h"
//使用TLS
#pragma comment(linker,"/INCLUDE:__tls_used")
DWORD isDebug = 0;
void NTAPI TLS_CALLBACK(PVOID DllHandle, DWORD Reason, PVOID Reserved)
{
	if (Reason == DLL_PROCESS_ATTACH)
	{
		::MessageBox(0, 0, 0, 0);
	//不接受内核调试信息
	//NtSetInformationThread(GetCurrentThread(),TreadHidePromDebugger,0,0);
    //NtQueryInformationProcess()
	}
}
void NTAPI TLS_CALLBACK2(PVOID DllHandle, DWORD Reason, PVOID Reserved)
{
	if (Reason == DLL_PROCESS_ATTACH)
	{
		::MessageBox(0, 0, 0, 0);
	}
}
int main()
{
	::MessageBoxA(0, "主函数", 0, 0);
	return 0;
}
//新建一段数据,放到TLS这个目录表里面  函数指针数组
#pragma data_seg (".CRT$XLX")
PIMAGE_TLS_CALLBACK pTlsCallBacks[] = { TLS_CALLBACK,TLS_CALLBACK2 ,NULL};
#pragma data_seg()
小鱼吃大鱼ni
关注
专栏目录
TLS调试检测和调试
hambaga的博客
09-13 917
TLS是线程本地存储,定义TLS函数,在函数内可以调用内核函数 NtQueryInformationProcess 检查当前是否处于被调试状态,也可以调用 NtSetInformationThread 让调试崩溃。 // TLS调试.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <stdio.h> #include <Windows.h> #include "MINT.h" #pragma comment(linker,"/I
浅谈SSL/TLS协议及其实现
JeanneYan的博客
07-17 2222
开篇感谢大神们指引方向,参考资料: https://www.paolotagliaferri.com/an-overview-of-ssl-tls-secure-sockets-layer-transport-layer-security-tls-1-2/ https://www.paolotagliaferri.com/overview-of-transport-layer-security-protocol-tls-1-3/ https://tls13.ulfheim.net/ 《图解密码技术》
TLS调试
xuqi7
08-21 337
TLS, Thread Local Storage, 线程局部存储,其它线程不可访问,可实现多线程安全。利用TLS可以实现一种调试。
TLS调试 调试
ADADQDQQ的博客
07-19 444
利用TLS调试
最新发布
qq_43147121的博客
08-22 756
今天说一下利用TLS提供的静态绑定回调函数来调试。
浅谈以可编程方式打造加密引擎的应用
01-19
安全网络连接功能需要加密才能运行安全外壳(SSH)、传输层安全(TLS)、安全套接层(SSL)或虚拟专用网(VPN)等协议。这种安全需求伴随各种系统接入因特网的需求同步增长。  我们的系统基于Missing Link ...
浅谈 TLS 1.3
小米云技术
12-26 1895
本文主要从TLS 1.3的优势、部署和时间发展线介绍了这种用于为计算机网络通信提供安全性的密码协议TLS。 上篇文章回顾:浅谈DHCP协议    TLS简介 按照维基百科的定义,TLS 是一种用于为计算机网络通信提供安全性的密码协议,其前身安全套接层(SSL)想必很多人都听说过。TLS 被广泛应用于基于 IP 的网络协议,如 HTTP、SMTP、FTP 等。最近几年内,Let's En...
XP支持TLS1.1和TLS1.2.rar
08-25
标题中的“XP支持TLS1.1和TLS1.2.rar”指的是Windows XP操作系统的一个更新,目的是使其能够支持传输层安全(TLS)协议的1.1和1.2版本。TLS是一种网络安全协议,用于在互联网上提供加密通信和身份验证,确保数据在...
ntdll.lib和ntdll.h文件压缩包
04-11
ntdll.lib和ntdll.h文件压缩包,免积分下载
xp添加对TLS1.1和TLS1.2的支持
06-06
标题中的“xp添加对TLS1.1和TLS1.2的支持”指的是在Windows XP操作系统上增加对Transport Layer Security (TLS) 1.1和1.2版本的支持。TLS是一种网络协议,用于在互联网上提供安全的数据传输,确保数据的私密性和完整...
调式
weixin_30756499的博客
10-11 67
unsigned __stdcall fangdiaoshiThread(void * lParam) { while (true) { DWORD dwTime = GetTickCount(); Sleep(1000); if ((GetTickCount() - dwTime) > 2000) ...
TLS回调函数实现调试
Todog的博客
01-08 647
Tls调试
TLS线程本地存储进行调试
左手
08-03 450
[TOC] 盗版技术中,起最大作用的当属调试技术。然而传统的调试技术都存在一个弱点:他们都在程序真正开始执行之后才采取调试手段。实际上在调试代码被执行前,调试器有大量的时间来影响程序的执行,甚至可以在程序入口处插入断点命令来调试程序。对于使用C/C++语言编译的程序来说,问题通常会更严重,在执行到main()函数之前,会执行C/C++编译器插入的很大一段代码,这也给调试器带来影响程序执行
TLS中检测断点调试
热门推荐
小驹的专栏
11-21 1万+
TLS 原理:通过检测程序入口点处的200字节内是否有下的cc断点,如果有,刚程序退出 // TLS_test.cpp : Defines the entry point for the application. // #include "stdafx.h" #include "TLS_test.h" #include #include #pragma comment(linker, "
【逆向工程核心原理:TLS回调函数】
qq_42363151的博客
05-17 1078
reverse
调试与调试
cyynid的博客
05-05 1153
该函数不会对正常运行的程序产生任何影响,但若运行的是调试器程序,因为该函数隐藏了当前线程,调试器无法再收到该线程的调试事件,最终停止调试。一个进程的所有TEB都以堆栈的方式,存放在从0x7FFDE000开始的线性内存中,每 4KB为一个完整的TEB,不过该内存区域是向下扩展的。方案二:暴力破解,定位该函数,对其二进制代码进行修改,进而跳过该函数的判断,该方法几乎对所有的调试都适用,但是定位程序比较繁琐,因为调试代码位置不固定,而且也不一定会有很明显的逻辑区分,比如程序强制关闭等。
ARMLimited的mbedTLS TLS配置模板
"TLS配置模板" 该文件`tls_config.txt`是一个用于配置mbedtls库的模板。mbedtls是一个轻量级的、开源的SSL/TLS库,广泛应用于嵌入式设备和物联网(IoT)系统中,提供加密通信、证书管理和安全套接层(SSL)或传输层安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值