MemoryModulePP 这句static PVOID _LdrpReleaseTlsEntry_ = (PVOID)~0，我不太懂什么意思

这句static PVOID _LdrpReleaseTlsEntry_ = (PVOID)~0，我不太懂什么意思

Open xtayaitak opened this issue 2 years ago • 1 comments

你好我使用的是在MmpTls之前的版本。也就是这个版本：ae8b8368d0e5a5ccd44508472b87164089c18087

程序在执行RtlFindLdrpReleaseTlsEntry在这里直接返回了STATUS_NOT_SUPPORTED，连下面的特征码都没有搜索。

请问一下这个有什么办法可以解决吗，谢谢。

Feb 24 '22 08:02 xtayaitak

~0表示变量的每一个bit都置1，在这里用来表示该指针没有初始化。如果_LdrpReleaseTlsEntry_不是~0表示变量已经初始化过了，要么是ntdll!LdrpReleaseTlsEntry，要么是nullptr，表示没有找到匹配。如果它的值是nullptr，将返回STATUS_NOT_SUPPORTED。

Feb 24 '22 08:02 bb107

MemoryModulePP MemoryModulePP copied to clipboard

这句static PVOID _LdrpReleaseTlsEntry_ = (PVOID)~0，我不太懂什么意思

MemoryModulePP
MemoryModulePP copied to clipboard