Kakeware Tracer. zeigt, dass das Einstellen von TF-Flaggen den gleichen alten Weg wie in der DOS-Ära arbeitet
Jetzt downloaden

Kakeware Tracer. Ranking & Zusammenfassung

Kakeware Tracer. Stichworte

API erkennen. Detektor Tf. API-Tracer API-Detektor. Trace-API Ära FM. gemeinsame Ära.

Kakeware Tracer. Beschreibung

Es ist überraschend, zu erfahren, dass viele Leute davon ausgehen, dass die Verwendung von X86 Single-Steping ohne Debugging-Funktionen nicht mehr möglich ist (in Win32 API verfügbar). Die Kakeware-Tracer-Anwendung wurde als kleines Werkzeug entwickelt, das zeigt, dass das Setzen von TF-Flaggen den gleichen alten Weg wie in der DOS-Ära arbeitet. Abgesehen vom Debugging kann ein Single-Steping dazu beitragen, die Tatsache zu erkennen, dass bestimmte APIs abgefangen wurden (süchtig). Wenn Sie eine beliebige Windows-API ausführen, ist der Ausführungspfad ziemlich vorhersehbar - er startet innerhalb Ihres Codes. Anschließend wird Systemmodule (in der Regel) mit einem SYSENTER (SYSSCALL- oder INT 2EH) -AND-Anweisungen durchlaufen, der die Steuerung überträgt ein Kernel-Modus. Jetzt ... Wenn die API eingehängt ist (im Benutzermodus), wird es in der Regel (in einem beliebigen Stadium) durch die in einem mit VirtualAllocex zugewiesenen Speicherblock in einem Speicherblock gelangt und gehört nicht zu jedes Modul. Also ... Durch die Verfolgung der Ausführung der Funktion, die potenziell angeschlossen ist, können wir feststellen, dass das Programm fex analysiert wird. mit API-Monitor.

Kakeware Tracer. Zugehörige Software