如何调试使用TLS回调的可执行文件?据我了解,它们会在我的调试器附加之前运行。

评论

Internet Storm Center很好地记录了如何执行此操作。

#1 楼




在TLS的开始修补调试中断(CC int3)或无限循环(EB FE jmp $)
尽早设置断点可能(例如OllyDbg的Options / Events /首先在/系统断点处暂停),然后在TLS的开始处设置断点
使用特定插件,例如OllyDbg的OllyAdvanced。

注意TLS执行条件很棘手,并且调试可能会导致执行否则会被忽略的TLS。

#2 楼

如果您使用的是IDA Pro,请按Ctrl-E(Windows快捷键https://www.hex-rays.com/products/ida/support/freefiles/IDA_Pro_Shortcuts.pdf),它将为您显示入口点。您可以直接跳到Main / start功能。

评论


Igor也许可以对此发表评论,但是TLS在某些时候是IDA的弱点之一。

– 0xC0000022L♦
13年4月2日在14:49