windows平台中让函数在main函数之前执行的方法

2021-01-30 22:13

阅读:474

标签:log   程序   就是   信号量   space   tls   import   多个   命令行参数   

1.将要执行的代码写到类的构造函数中,并定义对应的全局变量
2.将要执行的代码写到TLS回调函数中
在c/c++中,我们都知道main函数是程序开始执行的地方,但是在进行反调试的时候,很多时候都需要调试检测函数在main函数之前执行。

1.将要执行的代码写到类的构造函数中,并定义对应的全局变量
在windows平台中,执行我们手写的main函数之前,系统会执行一段CRTstartup代码,对系统的堆栈、全局变量、命令行参数、环境变量等进行初始化操作。该方法就是利用windows在执行main函数之前先对全局变量进行初始化的系统机制,使得代码在main函数之前执行。样例代码如下:

#include
#include
using namespace std;
class Debug{
public:
Debug() {
cout }
};
Debug t;
int main() {
cout return 0;
}

程序的输出结果如下所以:

I am runing before main!

I am main!

因此该方案可以在windows平台上正确运行。

2.将要执行的代码写到TLS回调函数中
Thread Local Storage(TLS),是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制。TLS可以简单地由操作系统代为完成整个互斥过程,也可以由用户自己编写控制信号量的函数。当进程中的线程访问预先制定的内存空间时,操作系统会调用系统默认的或用户自定义的信号量函数,保证数据的完整性与正确性。
因此系统在调用main函数之前,会优先执行tls代码,在执行完TLS代码后,才会执行main函数中的代码。样例代码如下:

#include
#include
#include
using namespace std;
#pragma comment(lib,"ntdll.lib")

void NTAPI __stdcall TLS_CALLBACK(PVOID DllHandle, DWORD Reason, PVOID Reserved)
{
cout }

 

//linker spec通知链接器PE文件要创建TLS目录,注意X86和X64的区别
#ifdef _M_IX86
#pragma comment (linker, "/INCLUDE:__tls_used")
#pragma comment (linker, "/INCLUDE:__tls_callback")
#else
#pragma comment (linker, "/INCLUDE:_tls_used")
#pragma comment (linker, "/INCLUDE:_tls_callback")
#endif
//创建TLS段
EXTERN_C
#ifdef _M_X64
#pragma const_seg (".CRT$XLB")
const
#else
#pragma data_seg (".CRT$XLB")
#endif
//end linker

//tls import定义多个回调函数
PIMAGE_TLS_CALLBACK _tls_callback[] = { TLS_CALLBACK, 0 };
#pragma data_seg ()
#pragma const_seg ()
//end

int main()
{

cout return 0;

}

输出结果如下:

I am in Tls
I am in main!
请按任意键继续. . .

 

————————————————
版权声明:本文为CSDN博主「meanong」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/meanong/article/details/81163760

windows平台中让函数在main函数之前执行的方法

标签:log   程序   就是   信号量   space   tls   import   多个   命令行参数   

原文地址:https://www.cnblogs.com/yuanch2019/p/11637965.html


评论


亲,登录后才可以留言!