好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 cct123 于 2016-4-27 12:38 编辑
本文主要研究Windows 10 X86/X64系统下使用TLS技术作为反调试技术的载体,来实现一种在程序入口之前就执行反调试代码的技术。网上有很多在X86架构上关于使用TLS回调函数进行反调试的文章,但是在X64架构下代码实现上有些不同。本人使用VS2015在win10 X64环境下,编译生成X86/X64 release版本分别进行测试成功。
基于TLS的反调试,原理实为在实际的入口点代码执行之前执行检测调试器代码,实现方式便是使用TLS回调函数实现。通过TLS反调试实现的效果,形如下图,在OD动态调试器加载程序到入口点之前便已经执行反调试代码并退出程序。此外,利用TLS启动时,某些病毒也得以能够在调试器启动之前就开始运行,因为一些调试器是在程序的主入口点处切入的。
文章编辑太费劲了,我把文章发布到链接地址:http://blog.csdn.net/liuyez123/article/details/51258177,有兴趣的朋友可以看看。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2016-4-27 12:34
