Reverse Engineering/OS Internals

TLS Callback

쿨캣7 2007. 6. 20. 11:49
728x90
반응형
TLS 콜백을 이용해서 Entry Point 로 가기 전에 실행되는 악성코드나 패커가 등장하고 있다.

이에 TLS 와 관련된 정보는 다음과 같다.

[관련 정보]


http://blog.dkbza.org/2007/03/pe-trick-thread-local-storage.html


728x90
반응형

'Reverse Engineering > OS Internals' 카테고리의 다른 글

USB 자동 실행관련 레지스트리 키  (0) 2007.11.10
SEH  (0) 2007.08.27