KakeeWare Tracer Toont dat het instellen van TF-vlag dezelfde oude manier werkt als in DOS-tijdperk
Download nu

KakeeWare Tracer Rangschikking & Samenvatting

KakeeWare Tracer Tags

Api detecteren detector Tf API-tracer API-detector Trace API ERA FM jaartelling

KakeeWare Tracer Beschrijving

Het is verrassend om te leren dat veel mensen aannemen dat het gebruik van x86 single-Stepsing niet langer mogelijk is zonder debuggingfuncties (beschikbaar in Win32 API). De Kakeware Tracer-applicatie is ontworpen om een kleine tool te zijn die laat zien dat het instellen van TF-vlag dezelfde oude manier werkt als in DOS-tijdperk. Afgezien van debugging, kan single-stepping helpen om het feit te detecteren dat bepaalde API's zijn onderschept (verslaafd). Wanneer u Windows API uitvoert, is het pad van de uitvoer vrij voorspelbaar - het zal binnen uw code starten, dan gaat het via systeemmodules om (meestal) te eindigen met een Sysenter (Syscall of int 2eh) instructie die de controle overbrengt naar een kernelmodus. Nu ... Als de API is vastgemaakt (in de gebruikersmodus), zal het (in een fase) meestal door de omleidingen-achtige dispatching-functie doorlopen die meestal in een geheugenblok wordt geplaatst dat is toegewezen met VirtualAlalOcex en eigenlijk niet elke module. Dus ... door de uitvoering van de functie te traceren die mogelijk verslaafd is, kunnen we ontdekken dat het programma F.EX wordt geanalyseerd. met API-monitor.

KakeeWare Tracer Gerelateerde software