Jalan memutar Perpustakaan untuk mencegat fungsi biner win32 arbitrer pada mesin x86
Unduh sekarang

Jalan memutar Peringkat & Ringkasan

Jalan memutar Tag

fungsi fungsi mencegat fungsi sewenang-wenang instrumen Pasang dll sewenang-wenang mencegat sewenang-wenang fungsi perpustakaan perpustakaan Win32 X86 Dieksekusi X86. kompresor x86.

Jalan memutar Keterangan

Sistem inovatif meneliti engsel pada kemampuan untuk dengan mudah instrumen dan memperluas sistem operasi dan fungsionalitas aplikasi yang ada. Dengan akses ke kode sumber yang sesuai, sering kali sepele untuk memasukkan instrumentasi atau ekstensi baru dengan membangun kembali OS atau aplikasi. Namun, dalam sistem dunia saat ini para peneliti jarang memiliki akses ke semua kode sumber yang relevan. Detours adalah perpustakaan kecil, mudah digunakan untuk memproses fungsi win32 arbitrer pada IA64, X64, X86. Detours menyadap fungsi Win32 dengan menulis ulang kode dalam memori untuk fungsi target. Paket jalan memutar juga mengandung utilitas untuk melampirkan DLL yang sewenang-wenang dan segmen data (disebut muatan) ke biner Win32 apa pun. Detours memelihara fungsi target yang tidak diumumkan (dapat dihubungi melalui trampolin) sebagai subrutin untuk digunakan oleh instrumentasi. Desain trampolin kami memungkinkan kelas besar ekstensi inovatif ke perangkat lunak biner yang ada. Kami telah menggunakan jalan memutar untuk membuat sistem partisi terdistribusi otomatis, untuk instrumen dan menganalisis stack protokol DCOM, dan untuk membuat layer Thunking untuk API OS berbasis com. Jalan memutar digunakan secara luas di dalam Microsoft dan di dalam industri. Kode Intersepsi diterapkan secara dinamis saat runtime. Detours menggantikan beberapa instruksi pertama dari fungsi target dengan lompatan tanpa syarat ke fungsi jalan memutar yang disediakan pengguna. Instruksi dari fungsi target ditempatkan dalam trampolin. Alamat trampolin ditempatkan dalam target pointer. Fungsi jalan memutar dapat menggantikan fungsi target atau memperluas semantiknya dengan memohon fungsi target sebagai subrutin melalui pointer target ke trampolin. Jalan memutar dimasukkan pada waktu eksekusi. Kode fungsi target dimodifikasi dalam memori, bukan pada disk, sehingga memungkinkan intersepsi fungsi biner pada granularity yang sangat halus. Misalnya, prosedur dalam DLL dapat didilak dalam satu eksekusi aplikasi, sedangkan prosedur aslinya tidak memutar dalam eksekusi lain berjalan pada saat yang sama. Tidak seperti DLL menghubungkan kembali atau pengalihan statis, teknik intersepsi yang digunakan di perpustakaan jalan memutar dijamin untuk bekerja terlepas dari metode yang digunakan oleh aplikasi atau kode sistem untuk menemukan fungsi target. Selain fungsi jalan memutar dasar, jalan memutar juga mencakup fungsi untuk mengedit tabel impor DLL dari setiap biner, untuk melampirkan segmen data sewenang-wenang ke binari yang ada, dan memuat dll ke dalam proses baru. Setelah dimuat ke dalam suatu proses, dll instrumentasi dapat memutar fungsi apa pun dalam proses, baik dalam aplikasi atau pustaka sistem, seperti Windows API. Catatan: Detours gratis untuk penelitian, non-komersial, dan penggunaan non-produksi pada kode 32-bit

Jalan memutar Perangkat Lunak Terkait