windows平台中让函数在main函数之前执行的方法
发布日期:2021-10-07 04:43:14 浏览次数:5 分类:技术文章

本文共 1643 字,大约阅读时间需要 5 分钟。

在c/c++中,我们都知道main函数是程序开始执行的地方,但是在进行反调试的时候,很多时候都需要调试检测函数在main函数之前执行。以下为总结的方法,如果有别的方法,欢迎不吝赐教。

1.将要执行的代码写到类的构造函数中,并定义对应的全局变量

在windows平台中,执行我们手写的main函数之前,系统会执行一段CRTstartup代码,对系统的堆栈、全局变量、命令行参数、环境变量等进行初始化操作。该方法就是利用windows在执行main函数之前先对全局变量进行初始化的系统机制,使得代码在main函数之前执行。样例代码如下:

#include
#include
using namespace std;class Debug{public: Debug() { cout << "I am runing before main!" << endl; }};Debug t;int main() { cout << "I am main!" << endl; return 0;}

程序的输出结果如下所以:

I am runing before main!I am main!

因此该方案可以在windows平台上正确运行。

2.将要执行的代码写到TLS回调函数中

Thread Local Storage(TLS),是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制。TLS可以简单地由操作系统代为完成整个互斥过程,也可以由用户自己编写控制信号量的函数。当进程中的线程访问预先制定的内存空间时,操作系统会调用系统默认的或用户自定义的信号量函数,保证数据的完整性与正确性。

因此系统在调用main函数之前,会优先执行tls代码,在执行完TLS代码后,才会执行main函数中的代码。样例代码如下:

#include 
#include
#include
using namespace std;#pragma comment(lib,"ntdll.lib")void NTAPI __stdcall TLS_CALLBACK(PVOID DllHandle, DWORD Reason, PVOID Reserved){ cout << "I am in Tls" << endl;}//linker spec通知链接器PE文件要创建TLS目录,注意X86和X64的区别#ifdef _M_IX86#pragma comment (linker, "/INCLUDE:__tls_used")#pragma comment (linker, "/INCLUDE:__tls_callback")#else#pragma comment (linker, "/INCLUDE:_tls_used")#pragma comment (linker, "/INCLUDE:_tls_callback")#endif//创建TLS段EXTERN_C#ifdef _M_X64#pragma const_seg (".CRT$XLB")const#else#pragma data_seg (".CRT$XLB")#endif//end linker//tls import定义多个回调函数PIMAGE_TLS_CALLBACK _tls_callback[] = { TLS_CALLBACK, 0 };#pragma data_seg ()#pragma const_seg ()//end int main(){ cout << "I am in main!" << endl; return 0;}

输出结果如下:

I am in TlsI am in main!请按任意键继续. . .

转载地址:https://blog.csdn.net/meanong/article/details/81163760 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:c++ 中const关键字定义属性(Visual Studio又在给我们添麻烦啦)
下一篇:Dll导出函数劫持通用方法

发表评论

最新留言

不错!
[***.144.177.141]2024年03月26日 22时54分42秒