首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
关于TlsGetValue
发表于: 2006-7-26 10:35 17571

关于TlsGetValue

roFtu 活跃值
2006-7-26 10:35
17571
00411DC3  /$  56            push    esi                              ;  调用TlsGetValue(10)
00411DC4  |.  57            push    edi
00411DC5  |.  FF15 6CB24200 call    [<&KERNEL32.GetLastError>]       ; [GetLastError
00411DCB  |.  FF35 00544300 push    dword ptr [435400]               ; /TlsIndex = A
00411DD1  |.  8BF8          mov     edi, eax                         ; |
00411DD3  |.  FF15 78B14200 call    [<&KERNEL32.TlsGetValue>]        ; \TlsGetValue
00411DD9  |.  8BF0          mov     esi, eax                         ;  eax==0x00DA0F80
00411DDB  |.  85F6          test    esi, esi
00411DDD  |.  75 3F         jnz     short 00411E1E
00411DDF  |.  6A 74         push    74
00411DE1  |.  6A 01         push    1
00411DE3  |.  E8 A83F0000   call    00415D90
00411DE8  |.  8BF0          mov     esi, eax
00411DEA  |.  59            pop     ecx
00411DEB  |.  85F6          test    esi, esi
00411DED  |.  59            pop     ecx
00411DEE  |.  74 26         je      short 00411E16
00411DF0  |.  56            push    esi                              ; /pValue
00411DF1  |.  FF35 00544300 push    dword ptr [435400]               ; |TlsIndex = A
00411DF7  |.  FF15 80B14200 call    [<&KERNEL32.TlsSetValue>]        ; \TlsSetValue
00411DFD  |.  85C0          test    eax, eax
00411DFF  |.  74 15         je      short 00411E16
00411E01  |.  56            push    esi
00411E02  |.  E8 A9FFFFFF   call    00411DB0
00411E07  |.  59            pop     ecx
00411E08  |.  FF15 18B24200 call    [<&KERNEL32.GetCurrentThreadId>] ; [GetCurrentThreadId
00411E0E  |.  834E 04 FF    or      dword ptr [esi+4], FFFFFFFF
00411E12  |.  8906          mov     [esi], eax
00411E14  |.  EB 08         jmp     short 00411E1E
00411E16  |>  6A 10         push    10
00411E18  |.  E8 FDD7FFFF   call    0040F61A
00411E1D  |.  59            pop     ecx
00411E1E  |>  57            push    edi                              ; /Error
00411E1F  |.  FF15 00B24200 call    [<&KERNEL32.SetLastError>]       ; \SetLastError
00411E25  |.  8BC6          mov     eax, esi
00411E27  |.  5F            pop     edi
00411E28  |.  5E            pop     esi
00411E29  \.  C3            retn


我不太明白,为什么在调用TlsGetValue前,先调用GetLastError,并把这返回值保存,等调用完TlsGetValue后在通过SetLastError重新设置。这样做的目的是什么?

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (2)
Casimodo
雪    币: 221
活跃值: (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
1。 GetLastError只能保存最近一次出错的错误编号。

2。 这里把这个错误编号存到edi, 后面又用SetLastError是不想让GetLastError和SetLastError之间的代码影响GetLastError的值。

3。 如果TlsGetValue成功返回一个值的话,他会清除本线程的上一个错误,使得GetLaslError的返回值是 0,即ERROR_SUCCESS。
2006-7-26 14:29
0
roFtu
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
才知道这是 _getptd的代码,多线程版本的srand调用!
结合msdn明白,因为TlsGetValue是个特殊的函数,当成功时会调用SetLastError清掉线程的上个错误,为了不让TlsGetValue无端地清除上个错误代码,所以就出现了上面的代码!
2006-7-26 23:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//