1.将要执行的代码写到类的构造函数中,并定义对应的全局变量
2.将要执行的代码写到TLS回调函数中
在c/c++中,我们都知道main函数是程序开始执行的地方,但是在进行反调试的时候,很多时候都需要调试检测函数在main函数之前执行。
1.将要执行的代码写到类的构造函数中,并定义对应的全局变量
在windows平台中,执行我们手写的main函数之前,系统会执行一段CRTstartup代码,对系统的堆栈、全局变量、命令行参数、环境变量等进行初始化操作。该方法就是利用windows在执行main函数之前先对全局变量进行初始化的系统机制,使得代码在main函数之前执行。样例代码如下:
#include<iostream>
#include<Windows.h>
using namespace std;
class Debug{
public:
Debug() {
cout << "I am runing before main!" << endl;
}
};
Debug t;
int main() {
cout << "I am main!" << endl;
return 0;
}
程序的输出结果如下所以:
I am runing before main!
I am main!
因此该方案可以在windows平台上正确运行。
2.将要执行的代码写到TLS回调函数中
Thread Local Storage(TLS),是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制。TLS可以简单地由操作系统代为完成整个互斥过程,也可以由用户自己编写控制信号量的函数。当进程中的线程访问预先制定的内存空间时,操作系统会调用系统默认的或用户自定义的信号量函数,保证数据的完整性与正确性。
因此系统在调用main函数之前,会优先执行tls代码,在执行完TLS代码后,才会执行main函数中的代码。样例代码如下:
#include <Windows.h>
#include <tchar.h>
#include<iostream>
using namespace std;
#pragma comment(lib,"ntdll.lib")
void NTAPI __stdcall TLS_CALLBACK(PVOID DllHandle, DWORD Reason, PVOID Reserved)
{
cout << "I am in Tls" << endl;
}
//linker spec通知链接器PE文件要创建TLS目录,注意X86和X64的区别
#ifdef _M_IX86
#pragma comment (linker, "/INCLUDE:__tls_used")
#pragma comment (linker, "/INCLUDE:__tls_callback")
#else
#pragma comment (linker, "/INCLUDE:_tls_used")
#pragma comment (linker, "/INCLUDE:_tls_callback")
#endif
//创建TLS段
EXTERN_C
#ifdef _M_X64
#pragma const_seg (".CRT$XLB")
const
#else
#pragma data_seg (".CRT$XLB")
#endif
//end linker
//tls import定义多个回调函数
PIMAGE_TLS_CALLBACK _tls_callback[] = { TLS_CALLBACK, 0 };
#pragma data_seg ()
#pragma const_seg ()
//end
int main()
{
cout << "I am in main!" << endl;
return 0;
}
输出结果如下:
I am in Tls
I am in main!
请按任意键继续. . .
————————————————
版权声明:本文为CSDN博主「meanong」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/meanong/article/details/81163760