代码逆向分析领域中，TLS（Thread Local Storage，线程局部存储）回调函数（Callback Function）常用于反调试。TLS回调函数的调用运行要先于EP代码的执行，该特征使它 ...

1、64位64位系统中内存地址为64位（8个字节），使用64位大小的指针。所以含有绝对地址（VA）的指令大小比原来增加了4个字节。同样，寄存器的大小以及栈的基本单位也变成64位。 2、内存x64系统中 ...

1、调试技术流程具体调试流程如下： 1、对想钩取的进程进行附加操作，使之成为被调试者； 2、“钩子”：将API起始地址的第一个字节修改为0xCC； 3、调用相应API时，控制权转移到调试器； 4、执行 ...

1、代码注入代码注入是一种向目标进程插入独立运行代码并使之运行的技术，它一般调用CreateRemoteThread() API以远程线程形式运行插入的代码，所以也被称为线程注入。原理如图所示：首先向 ...