mrduclaw
2013-03-30 08:08:00 UTC
¿Cómo depuro un ejecutable que usa devoluciones de llamada TLS? Tengo entendido que estos se ejecutan antes de que se adjunte mi depurador.
Internet Storm Center tiene un [escrito] bastante bueno (https://isc.sans.edu/diary/How+Malware+Defends+Itself+Using+TLS+Callback+Functions/6655) de cómo puede hacer esto.