Umleitungen Eine Bibliothek zum Abfangen willkürlicher Win32-Binärfunktionen auf X86-Maschinen
Jetzt downloaden

Umleitungen Ranking & Zusammenfassung

Umleitungen Stichworte

Funktion Intercept-Funktion Arbiträrfunktion des Instruments Befestigen Sie die beliebige DLL. abfangen willkürlich Funktionen der Bibliothek. Win32-Bibliothek. X86 ausführbar x86. X86-Kompressor.

Umleitungen Beschreibung

Innovative Systeme-Forschungsscharniere auf der Fähigkeit, das bestehende Betriebssystem- und Anwendungsfunktionalität einzuhalten und auszudehnen. Mit dem Zugriff auf einen angemessenen Quellcode ist es oft trivial, neue Instrumente oder Erweiterungen durch den Wiederaufbau des Betriebssystems oder der Anwendung einzulegen. In den heutigen Weltsystemen haben Forscher jedoch selten Zugriff auf alle relevanten Quellcode. Umwege ist eine kleine, benutzerfreundliche Bibliothek zum Instrumentieren von willkürlichen Win32-Funktionen auf den Computern IA64, X64, X86. Umwege fängt Win32-Funktionen ab, indem Sie den In-Memory-Code für Zielfunktionen erneut schreiben. Das Incoures-Paket enthält auch Dienstprogramme, um beliebige DLLs und Datensegmente (Payloads) an beliebige Win32-Binärdatei anzubringen. Umwege bewahrt die nicht instrumentierte Zielfunktion (anrufbar durch ein Trampolin) als Unterprogramm zur Verwendung durch die Instrumentierung. Unser Trampolin-Design ermöglicht eine große Klasse von innovativen Erweiterungen auf bestehende Binärsoftware. Wir haben Umwege verwendet, um ein automatisches verteiltes Partitionierungssystem zu erstellen, um den DCOM-Protokollstapel zu instrumentieren und zu analysieren und eine Thunking-Schicht für eine com-basierte Betriebssystem-API zu erstellen. Umwege werden in Microsoft und in der Branche weit verbreitet. Bei Laufzeit wird der Abfangcode dynamisch angewendet. Umwege ersetzt die ersten Anweisungen der Zielfunktion mit einem bedingungslosen Sprung zur vom Benutzer bereitgestellten Umweg-Funktion. Anweisungen der Zielfunktion werden in ein Trampolin platziert. Die Adresse des Trampolins befindet sich in einem Zielzeiger. Die Umlauffunktion kann entweder die Zielfunktion austauschen oder ihre Semantik verlängern, indem die Zielfunktion als Subroutine durch den Zielzeiger auf das Trampolin aufgeregt wird. Umwege werden zur Ausführungszeit eingefügt. Der Code der Zielfunktion wird im Speicher modifiziert, nicht auf der Festplatte, wodurch das Abfangen von Binärfunktionen mit einem sehr feinen Granularität ermöglicht wird. Beispielsweise können die Prozeduren in einer DLL bei einer Ausführung eines Antrags umgedrückt werden, während die ursprünglichen Prozeduren nicht in einer anderen Ausführung, die gleichzeitig läuft, nicht umgedrückt werden. Im Gegensatz zu der DLL-Wiederverknüpfung oder der statischen Umleitung werden die in der Umours-Bibliothek verwendeten Abfangtechniken garantiert, unabhängig von der Methode, die von Anwendungs- oder Systemcode verwendet wird, um die Zielfunktion zu lokalisieren. Zusätzlich zu den grundlegenden Detour-Funktionen umfasst die Umwege auch Funktionen zum Bearbeiten der DLL-Import-Tabelle von beliebiger Binärer, um beliebige Datensegmente an vorhandene Binärdateien anzubringen und eine DLL in einen neuen Prozess zu laden. Einmal in einen Prozess geladen, kann die Instrumentierungs-DLL jede Funktion dabei, egal ob in der Anwendung oder in den Systembibliotheken, wie beispielsweise der Windows-APIs, umleiten. HINWEIS: Umwege ist kostenlos für Forschungs-, Nicht-Commercial- und Nicht-Produktionsnutzung im 32-Bit-Code

Umleitungen Zugehörige Software