虽然说是牛人们N年前手中的玩物，我却是最近才知道有这回事
  资料也不多，昨天BAIDU+论坛搜索弄了很久，有点搜获，不敢独享，发出来和大家共享。
---------------------------------------------------------------------
  话说很久很久以前我们就知道，main,WinMain,DllMain等在一般情况下并不是应用程序或动态链接库执行的起点，所以我们经常在crt0上进行一些OOXX的事情。
结果现在发现，在crt0之前，我们还能做一些事情，这个OOXX的事情就是所谓的Thread Local Storage技术带来的tls回调函数？？！！
一个让我觉得很牛逼的东西。当然鸡肋还是有一点的，那就是非常明显地暴露了我们要执行特定意图代码的位置。
不管怎么说，我们小菜还是来学习下吧！
PS.
如果用VC写代码，在TLS回调函数中不要使用C库的函数，因为此时MSVCRTXXX.DLL还没加载，至少我的VS2K3是这样的。另外如果要执行可能出现异常的代码，一定要try/catch。不然操作系统不会报错，而是直接跑到OEP去了。
再PS.
牛人们请自觉，这个是菜鸟交流的帖子。。。。你们就不要来OOXX了。。。。
---------------------------------------------------------------------
资料链接：
http://www.pediy.com/bbshtml/bbs7/pediy7-667.htm
http://bbs.pediy.com/showthread.php?p=80239
http://bbs.pediy.com/showthread.php?threadid=31875
http://www.codeproject.com/KB/threads/tls.aspx
http://bbs.pediy.com/showthread.php?t=63237&highlight=tls
http://bbs.pediy.com/showthread.php?threadid=17828
http://bbs.pediy.com/showthread.php?threadid=17839
http://bbs.pediy.com/showthread.php?threadid=12532
http://bbs.pediy.com/showthread.php?threadid=18144
---------------------------------------------------------------------
TLS表结构
typedef struct _IMAGE_TLS_DIRECTORY32 {
    DWORD   StartAddressOfRawData;
    DWORD   EndAddressOfRawData;
    DWORD   AddressOfIndex;             // PDWORD
    DWORD   AddressOfCallBacks;         // PIMAGE_TLS_CALLBACK *
    DWORD   SizeOfZeroFill;
    DWORD   Characteristics;
} IMAGE_TLS_DIRECTORY32;
---------------------------------------------------------------------
表里面的其他项都可以填0，但是要求AddressOfIndex指向一个数组，数组存放所有TLS的回调函数的地址，以NULL结束数组
---------------------------------------------------------------------
TLS回调函数的函数原型
extern "C" void NTAPI TLS_callback ( PVOID DllHandle, DWORD Reason, PVOID Reserved );
其中Readson的意义和DllMain()的差不多
---------------------------------------------------------------------
一个简单的使用TLS的实例
来源http://hi.baidu.com/zhanglinguo11/blog/item/5d7c9623c2b2be549922ed41.html

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)