KakeEware Tracer. menunjukkan bahwa pengaturan tf flag bekerja dengan cara lama yang sama seperti di era dos
Unduh sekarang

KakeEware Tracer. Peringkat & Ringkasan

KakeEware Tracer. Tag

API. Deteksi detektor TF Pelacak API Detektor API. jejak API era FM ERA Umum

KakeEware Tracer. Keterangan

Mengejutkan mengetahui bahwa banyak orang berasumsi bahwa menggunakan X86 single-stepping tidak lagi mungkin tanpa fungsi debugging (tersedia di Win32 API). Aplikasi KakeEware Tracer dirancang untuk menjadi alat kecil yang menunjukkan bahwa pengaturan TF Flag berfungsi dengan cara lama yang sama seperti di era DOS. Terlepas dari debugging, loncatan tunggal dapat membantu mendeteksi fakta bahwa API tertentu telah dicegat (ketagihan). Ketika Anda menjalankan Windows API, jalur eksekusi cukup dapat diprediksi - itu akan dimulai dalam kode Anda, maka akan melalui modul sistem untuk berakhir (biasanya) dengan instruksi sysenter (syscall atau int 2EH) yang akan mentransfer kontrol ke mode kernel. Sekarang ... jika API ketagihan (dalam mode pengguna), itu akan (pada tahap tertentu) biasanya melalui fungsi pengiriman yang seperti jalan memutar yang biasanya dimasukkan ke blok memori yang dialokasikan dengan virtualallocex dan pada dasarnya, bukan milik Modul apa pun. Jadi ... dengan melacak eksekusi fungsi yang berpotensi ketagihan, kita dapat menemukan bahwa program ini sedang dianalisis F.EX. dengan monitor API.

KakeEware Tracer. Perangkat Lunak Terkait