Несколько лет назад столкнулся со следующим: при попытке открытия exe-шника одной проги в W32Dasm она сразу же стартовала. Программка не сохранилась, да и что это было - уже не помню. Сейчас опыта уже побольше чем тогда и покопался бы. Может быть кто-то сможет подсказать алгоритм? Буду очень благодарен.
Немного не понял при чем здесь TLS? TLS есть у потока, а там ведь просто загрузка в дизассемблер происходит.
Скорей всего так и есть... Хватит начальных знаний о ПЕ и пусть даже об Olly, чтобы вычислить эту "защиту"
Прога загружается в память, а в PE файлах есть такая фишка как TLS почитать можно тут http://www.wasm.ru/article.php?article=tls вкратце: код, что находится в TLS выполняется раньше чем тот код(скажем так "основной")на который указывает EP...
