PE添加TLS的注意事项
1. TLS目录全部是VA,回调函数地址数组也是VA
typedef struct _IMAGE_TLS_DIRECTORY32 {
DWORD StartAddressOfRawData; /* tls节区的起始地址 */
DWORD EndAddressOfRawData; /* tls节区的最终地址 */
DWORD AddressOfIndex; /* tls节区的索引 */
DWORD AddressOfCallBacks; /* 指向回调函数的指针 */
DWORD SizeOfZeroFill;
DWORD Characteristics;
} IMAGE_TLS_DIRECTORY32;
2.TLS目录所在的节区必须包含可读、可写、可执行、包含代码、包含初始化的节区属性
3.StartAddressOfRawData; EndAddressOfRawData; AddressOfIndex;填写节区内任意0字节位置,甚至可以填相同地址(VA)
SizeOfZeroFill,Characteristics全填零
本文作者:乘舟凉
本文链接:https://www.cnblogs.com/czlnb/p/14774747.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步