TLS (Thread Local Storage 线程局部存储 )回调函数常用于反调试。创建进程的主线程时会自动调用回调函数,其运行要先于Entry Point代码执行.
每当创建/终止进程的线程时会自动调用执行(前后共调用两次)。
TLS Table中比较重要的成员为AddressOfCallbacks,该值指向含有TLS回调函数地址(VA)的数据(一个程序中可以注册多个TLS回调函数)
TLS (Thread Local Storage 线程局部存储 )回调函数常用于反调试。创建进程的主线程时会自动调用回调函数,其运行要先于Entry Point代码执行.
每当创建/终止进程的线程时会自动调用执行(前后共调用两次)。
TLS Table中比较重要的成员为AddressOfCallbacks,该值指向含有TLS回调函数地址(VA)的数据(一个程序中可以注册多个TLS回调函数)