月度归档： 2021 年 7 月

初步分析 这是一个运行在x86 Windows上的可执行文件，无壳。 我们运行一下观察它的功能： 它读取一行输入然后判断。 逆向分析 我们在IDA打开它，查看反编译的代码： 主流程 它读取输入到input字符串，然后在sub_411578进行预处理，最后在check进行检查对比。 sub_41157…

什么是TLS TLS（Thread Local Storage）是给定多线程进程中的每个线程可以分配存储线程特定数据的位置的方法。使用TLS技术可以在线程内部独立使用或修改进程的全局数据或静态数据， 就像对待自身的局部变量一样。 TLS通常被用于反调试，因为TLS可以在程序的入口点（EP，Entry…