对TLS底层实现的详解

最新推荐文章于 2025-05-27 18:29:15 发布
最新推荐文章于 2025-05-27 18:29:15 发布
阅读量2.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: TLS 底层 ReactOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40890756/article/details/90146687
本文详细探讨了TLS(线程局部存储)的初始化过程,从LdrInitializeThunk开始,介绍LdrpInitializeTlsForProcess如何处理TLS信息,并详细阐述LdrpAttachThread和LdrpInitializeTlsForThread在TLS初始化中的角色。通过源码分析,揭示了TLS初始化的完整流程,包括DLL的线程附加时的初始化和TLS回调函数的调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我在之前的博客里并未提及过Tls的底层初始化,现在好好来谈谈。
首先我们要知道Tls的初始化是在入口之前。先从一开始的LdrInitializeThunk说起,在调用LdrPEStartup时,其在修复完导入表后,调用了一次LdrpInitializeTlsForProccess,我们看看他是怎样处理的。

static NTSTATUS
LdrpInitializeTlsForProccess(VOID)
{
   
   
   PLIST_ENTRY ModuleListHead;
   PLIST_ENTRY Entry;
   PLDR_DATA_TABLE_ENTRY Module;
   PIMAGE_TLS_DIRECTORY TlsDirectory;
   PTLS_DATA TlsData;
   ULONG Size;
   DPRINT("LdrpInitializeTlsForProccess() called for %wZn", &ExeModule->BaseDllName);
   if (LdrpTlsCount > 0)
     {
   
   
       LdrpTlsArray = RtlAllocateHeap(RtlGetProcessHeap(),
                                      0,
                                      LdrpTlsCount * sizeof(TLS_DATA));//分配了一个容纳所有Tls变量的空间,基于线程
       if (LdrpTlsArray == NULL)
         {
   
   
           DPRINT1("Failed to allocate global tls data\n");
           return STATUS_NO_MEMORY;
         }
       ModuleListHead = &NtCurrentPeb()->Ldr->InLoadOrderModuleList;
       Entry = ModuleListHead->Flink;
       while (Entry != ModuleListHead)//以装载顺序遍历
         {
   
   
           Module = CONTAINING_RECORD(Entry, LDR_DATA_TABLE_ENTRY, InLoadOrderLinks);
           if (Module->LoadCount == LDRP_PROCESS_CREATION_TIME &&
               Module->TlsIndex != 0xFFFF)
             {
   
   
               TlsDirectory = (PIMAGE_TLS_DIRECTORY)//获得TLS目录表
                                 RtlImageDirectoryEntryToData(Module->DllBase,
                                                              TRUE,
                                                              IMAGE_DIRECTORY_ENTRY_TLS,
                                                              &Size);
               ASSERT(Module->TlsIndex < LdrpTlsCount);
               TlsData = &LdrpTlsArray[Module->TlsIndex];//TlsData存放的是记录着该模块Tls信息的指针,其index在TlsIndex里
               TlsData->StartAddressOfRawData = (PVOID)TlsDirectory->StartAddressOfRawData;//对该模块的信息进行填充
               TlsData->TlsDataSize = TlsDirectory->EndAddressOfRawData - TlsDirectory->StartAddressOfRawData;
               TlsData
最低0.47元/天 解锁文章

200万优质内容无限畅学
netty中对TLS支持详解
技术人集结地
04-20 177
Netty作为高性能的异步网络框架,其TLS(Transport Layer Security)支持是构建安全通信的核心功能。以下是Netty中TLS支持的实现细节、配置方法及最佳实践的详细解析
TLS 详解
鱼_乐的博客
03-20 4967
原文链接: https://blog.wangriyu.wang/2018/03-http-tls.html 1. TLS 定义 SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)...
从 SSL&TLS底层实现来看 网络安全的庞大复杂体系
天行健,地势坤
07-10 587
1. 当前http 协议通信的问题? 2. SSL & TLS 协议的基本介绍和历史演进? 3. 然后从 它们的实现过程 来看 https 如何通过 SSL&TLS 解决http 的问题?
【C/C++】线程局部存储:原理与应用详解
最新发布
YZJincsdn的博客
05-27 1046
是 C++11 引入的关键字,用于声明线程局部变量每个线程拥有该变量的独立副本,生命周期与线程绑定三种作用域:thread_local int x;// 全局 TLS 变量// 函数内 TLS 变量// 类静态 TLS 成员对比项全局变量变量访问速度快(直接寻址)慢(多级间接寻址)内存结构所有线程共享每线程独立并发安全性需加锁天然隔离应用场景跨线程共享数据每线程独立状态维护。
TLS java简单实现
iteye_5753的博客
12-14 792
  1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import jav...
内核模式到用户模式的回调函数----这篇文章是十年前国外大牛写的
商少
10-23 8693
内核模式到用户模式的回调函数http://www.nynaeve.net/?p=200        NTDLL 拥有一些特定的函数被内核用来代表用户模式执行特定的功能。尽管理解这些函数对于特定的功能(比如用户模式APC)的底层实现的理解是有用的,这些函数提供的功能非常的简单。        下面是一些NTDLL导出的,内核用于与用户模式通讯的函数: 1.KiUserExceptionDis
DLL注入技术
Karka_的博客
08-11 586
DLL是windows平台提供的一种模块共享和重用机制,它本身不能直接独立运行,但可以被加载到其他进程中间接执行。DLL注入,是将代码插入/注入到正在运行的进程中的过程。本来是软件用于向其他程序添加/扩展功能、调试或逆向工程的一种合法技术。不过,后来恶意软件也常用这种方式来干坏事。是一种广泛应用于恶意软件和无文件攻击中的逃避技术。
线程局部存储TLS技术之动态TLS
輚至消亡
07-10 584
这里说的内容是基于X86的机器上,X64也所差无几。 动态TLS是在程序运行时进行操作的TLS技术。其利用了4个Win32 API来实现。 解释一下什么是动态线程存储: 1. 进程的每个线程都有一张双字的TLS存储槽。实际上是一个数组 2. 在X86的计算机上,该存储槽有64个元素。每个元素都是一个双字 3. 每个线程的同一个索引下的元素可以使用不同的值 4. 该技术可用于解决多线程问题 由于每个线程的TLS存储槽的同一个索引都可以存储不同的内容。那么就可以将其视为一个同步的全局变量来使用
如何让Nginx快速支持TLS1.3协议详解
09-30
【如何让Nginx快速支持TLS1.3协议详解】 Nginx 是一款广泛应用的高性能Web服务器和反向代理服务器,其对TLS(Transport Layer Security)协议的支持是保证网络安全的重要一环。TLS 1.3是最新且最安全的TLS协议版本...
HKDF算法在TLS中的实现:可信密钥派生技术详解.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档...通过行业洞察与技术前瞻,帮助读者理解信息安全的底层逻辑,掌握实用的安全防护技巧。让我们共同提升安全意识,用技术为数字生活保驾护航。
堆函数
yyxaf的专栏
03-26 3775
转载地址:http://www.moon-soft.com/doc/41242.htm GetProcessHeap     使用一个Win32 Heap函数,首先你得有一个heap handle。大部分程序都使用KERNEL32在程序产生时给与的一个默认堆(default heap)。你可以调用GetProcessHeap获得其Heap handle。这个函数很简单,它取出KER
线程局部存储(TLS
whl0071的专栏
03-09 2529
线程局部存储,Part 1:概述 和其它主流多线程操作系统一样,Windows为大家提供一个机制,该机制允许程序员实现基于线程的局部状态存储。这种能力通常称为线程局部存储(Thread Local Storage,TLS),这对于那些需要保存线程相关信息但需要全局可见的应用场景非常有用。 尽管TLS的介绍有很好的文档可参考,但关于其实现细节的介绍并不多(尽管也有一些非官方文档进行比较表面的介绍)。 至少从高层来将,TLS在概念上并不复杂。常规设计是将所有对TLS的访问都通过TEB中的指针来进行间接访问
TLS源码解析-golang
囧囧有神的专栏
03-24 4522
概述以golang 1.8.1版本为准。源码目录:src/crypto/tlsRECORD协议record类型const (   recordTypeChangeCipherSpec recordType = 20  // changecipherspec表明发送端已取得用以生成连接参数的足够信息。内容随密码套件不同   recordTypeAlert            recordType ...
TLS隐藏的入口点
weixin_34405354的博客
10-09 349
TLS简介 1.什么是TLSTLS是ThreadLocalStorage(线程局部存储)的简称,是一项解决多线程内部变量使用问题的技术。用于将某些数据和一特定线程关联起来,即,这些数据为关联线程所独有(私有)。在多线程编程中,同一个变量,如果要让多个线程共享访问,那么这个变量可以使用关键字volatile进行声明;而如果一个变量不想被多...
NTDLL.dll3 : Export Function
it技术学习
07-14 2060
打开NTDLL.dll,惊奇的发现原来CRT的许多基本函数居然都是在这里实现的!甚至包括qsort,ceil这样的函数,还有臭名昭著的strcpy(严格来讲,这只能怪使用者不当心)。堆的释放,进城管理,似乎都是在这。于是,我决定,仔细察看以下它,这1410个函数是做什么的 用户模式的代码在调用系统内核函数的时候,首先把一个叫做system call number的数放在EAX中,把参数放在其
Thread Local Storage
Bill的专栏
02-21 2391
Source: http://www.nynaeve.net/?p=180 ThreadLocal Storage, part 1: Overview Windows, likepractically any other mainstream multithreading operating system, provides amechanism to allow programmers to
Windows加载器与模块初始化
lionzl的专栏
08-29 892
在最近的MSJ专栏中,我讨论了COM类型库和数据库访问层,例如ActiveX®数据对象(ADO)和OLE DB。MSJ专栏的长期读者可能认为我已经不行了(写不出技术层次比较高的文章了)。为了重振雄风,这个月我要讲解一部分Windows NT®加载器代码,它是操作系统和你的代码接合的地方。同时我也会向你演示一些获取加载器状态信息的高超技巧,以及可以用在Developer Studio®调试器中的相关...
brpc源码学习(五)-IOBuf
KIDGIN7439的专栏
12-22 4002
目录 Block BlockRef IOBuf 主要api tls优化 IOPortal protobuf接口 首先放上官方介绍: brpc使用butil::IOBuf作为一些协议中的附件或http body的数据结构,它是一种非连续零拷贝缓冲,在其他项目中得到了验证并有出色的性能。IOBuf的接口和std::string类似,但不相同。 以及官方ppt的这张图 从上到下结构分别为IOBuf,BlockRef和Block。 Block 首先看下Block的结构,bl..
详解点对点文件传输协议及实现
在具体实现点对点文件传输时,通常需要使用编程语言进行套接字编程。以下是一些编程语言和技术栈: #### 常见编程语言 - Python:使用Socket库 - Java:使用java.net包中的类和接口 - C/C++:使用socket API进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值