摘要：进入内核调试模式（注入符号文件加载正确） 输入命令：dt ntdll!_TEB 若要详细信息 输入命令：dt -r1 ntdll!_TEB 阅读全文

摘要：1. TLS目录全部是VA,回调函数地址数组也是VA typedef struct _IMAGE_TLS_DIRECTORY32 { DWORD StartAddressOfRawData; /* tls节区的起始地址 */ DWORD EndAddressOfRawData; /* tls节区的最 阅读全文

摘要：#include <windows.h> #include <iostream> #ifdef _WIN64 #pragma comment (linker, "/INCLUDE:_tls_used") #else #pragma comment (linker, "/INCLUDE:__tls_u 阅读全文

摘要：1.win7中开启了ASLR功能的程序每次启动时基址都会发生变化，而win10中是每次重启时基址发生变化，（当把这个程序文件复制一份，复制文件的基址也会和原来不一样） 2.只有文件头的charactersistics不设置无重定位节区，和文件头的DllCharactersistics设置动态基址，两 阅读全文