Slaidy.com- tls2
Содержание
- 2. Thread Local Storage callbacks were discovered in 2000. However, widespread use didn’t occur until 2004. Now,
- 3. Peter Ferrie, Microsoft Corporation Entry Point
- 4. Peter Ferrie, Microsoft Corporation C3 RET
- 5. So the main file does nothing. If we assume that the structure is normal, then we
- 6. Peter Ferrie, Microsoft Corporation TLS is present (size doesn’t matter)
- 7. Peter Ferrie, Microsoft Corporation Callback pointer Callback array
- 8. So the search moves to the callbacks, of which there is only one... or is there?
- 9. Peter Ferrie, Microsoft Corporation
- 10. Am I Missing Somethi CODE:00401010 push offset LibFileName ; "tls2" CODE:00401005 call j_LoadLibraryA CODE:0040100A mov ds:TlsCallbacksEnd,
- 11. I Am Missing Somethi No, that’s not it. Peter Ferrie, Microsoft Corporation
- 12. Let’s revisit the code: CODE:00401010 push offset LibFileName ; "tls2" CODE:00401005 call j_LoadLibraryA CODE:0040100A mov ds:TlsCallbacksEnd,
- 13. It’s All About Image It’s the TlsCallBacks extended array trick again. Q. What value does the
- 14. Peter Ferrie, Microsoft Corporation
- 15. Of course it will. You just have to ask nicely. Or take a cue from a
- 16. When the SectionAlignment value is less than 4kb, the file header is marked Writable and Executable
- 17. So we go from this… Peter Ferrie, Microsoft Corporation
- 18. To this… Peter Ferrie, Microsoft Corporation
- 19. Peter Ferrie, Microsoft Corporation
- 21. Скачать презентацию
Слайд 3Peter Ferrie, Microsoft Corporation
Entry Point
Peter Ferrie, Microsoft Corporation
Entry Point
Слайд 4Peter Ferrie, Microsoft Corporation
C3 RET
Peter Ferrie, Microsoft Corporation
C3 RET
Слайд 5
So the main file does nothing.
If we assume that the structure is
So the main file does nothing.
If we assume that the structure is
Слайд 6Peter Ferrie, Microsoft Corporation
TLS is present
(size doesn’t matter)
Peter Ferrie, Microsoft Corporation
TLS is present
(size doesn’t matter)
Слайд 7Peter Ferrie, Microsoft Corporation
Callback pointer
Callback array
Peter Ferrie, Microsoft Corporation
Callback pointer
Callback array
Слайд 8
So the search moves to the callbacks,
of which there is only one...
So the search moves to the callbacks,
of which there is only one...
Слайд 9Peter Ferrie, Microsoft Corporation
Peter Ferrie, Microsoft Corporation
Слайд 10Am I Missing Somethi
CODE:00401010 push offset LibFileName ; "tls2"
CODE:00401005 call j_LoadLibraryA
CODE:0040100A mov
Am I Missing Somethi
CODE:00401010 push offset LibFileName ; "tls2"
CODE:00401005 call j_LoadLibraryA
CODE:0040100A mov
Слайд 11I Am Missing Somethi
No, that’s not it.
Peter Ferrie, Microsoft Corporation
I Am Missing Somethi
No, that’s not it.
Peter Ferrie, Microsoft Corporation
Слайд 12Let’s revisit the code:
CODE:00401010 push offset LibFileName ; "tls2"
CODE:00401005 call j_LoadLibraryA
CODE:0040100A mov
Let’s revisit the code:
CODE:00401010 push offset LibFileName ; "tls2"
CODE:00401005 call j_LoadLibraryA
CODE:0040100A mov
Слайд 13It’s All About Image
It’s the TlsCallBacks extended array trick again.
Q. What value
It’s All About Image
It’s the TlsCallBacks extended array trick again.
Q. What value
Слайд 14Peter Ferrie, Microsoft Corporation
Peter Ferrie, Microsoft Corporation
Слайд 15
Of course it will.
You just have to ask nicely.
Or take a cue
Of course it will.
You just have to ask nicely.
Or take a cue
Слайд 16
When the SectionAlignment value is less than 4kb,
the file header is marked
When the SectionAlignment value is less than 4kb,
the file header is marked
Слайд 17So we go from this…
Peter Ferrie, Microsoft Corporation
So we go from this…
Peter Ferrie, Microsoft Corporation
Слайд 18To this…
Peter Ferrie, Microsoft Corporation
To this…
Peter Ferrie, Microsoft Corporation
Слайд 19Peter Ferrie, Microsoft Corporation
Peter Ferrie, Microsoft Corporation
Презентация на тему 11 октября – День Республики Башкортостан
Политические партии России начала ХХ века
Предотказное состояние аппаратуры железнодорожной автоматики и телемеханики
Правила техники безопасности при выполнении ручных работ!
IFB_M. Раскручиваем сайты. Держитесь крепче! Реклама в интернете. Наши услуги.
Неизвестный Некрасов Лирика природы и любви
Пол и гендер
Мастер-классы на базе ЦМИТ Шаг в будущее для групп школьников
О ходе реализации ФЦП
Кризис подросткового возраста: проблемы общения с подростком
Права ребёнка
Особо охраняемые территории Саратовской области
Методы науки конституционного права
ИНТЕНСИФИКАЦИЯ ПРОЦЕССА ДЕЗАКТИВАЦИИ ВНУТРЕННИХ ПОВЕРХНОСТЕЙ АППАРАТОВ
Формирование нравственных ценностей учащихся на занятиях элективного курса «Уют в доме»МКОУ «Памятинская средняя общеобразова
Анастасия Франк
Презентация на тему Математические загадки и ребусы
Пейзажная лирика русских поэтов
Overlord Magic word list
Абсорбция
Гранулёмы гортани. Тактика их ведения
Базы данных 
АНАЛИТИЧЕСКАЯ СИСТЕМА УПРАВЛЕНИЯ БАНКОВСКИМИ РИСКАМИ (СУБР)
Вводные слова. Вводные предложения. Вставные конструкции
Инструкция для селлеров-маркетплейсов. Получение ЛВ. Почта России
Презентация на тему Древние экологические катастрофы – гипотезы и факты
Республика Конго
Раскряжевка древесины