CheckMe 04: TLS的后门
一、题目背景 这是一个中级 CheckMe,考察对 PE 文件启动流程的深入理解。谁说程序的入口点一定在 main 或者 OEP?
-
难度: ⭐⭐⭐(中级)
-
适合人群: 熟悉 PE 结构启动流程,需要学习隐蔽反调试点的学员
-
训练重点:
-
TLS (线程局部存储) 回调函数机制
-
OEP 之前的隐蔽反调试
-
全局变量交叉引用分析
-
二、程序说明
-
平台: Win32 x86
-
类型: 控制台程序
-
是否加壳: 无
-
目标: 发现并关闭暗门,使 main 函数中的校验能够正确通过。
三、解题提示
-
你静态算出的密码绝对是对的,但动态调试却永远提示失败。
-
密码比对用的 Key,在你到达
main函数之前就已经被人动过手脚了。 -
去调试器的设置选项里,勾选上“TLS 回调”中断拦截。
校验思路
下载
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容