| KAKEWARE TRACER. מראה כי הגדרת דגל TF עובד בדרך הישנה כמו ב DOS ERA |
הורד עכשיו |
KAKEWARE TRACER. דירוג וסיכום
- מערכות הפעלה:
- Windows 2K / XP / 2003 / Vista / 7
KAKEWARE TRACER. תגים
KAKEWARE TRACER. תיאור
זה מפתיע ללמוד כי הרבה אנשים להניח כי באמצעות X86 יחיד דריכה כבר לא אפשרי ללא איתור באגים (זמין ב- Win32 API). יישום Tracer Kakeeware נועד להיות כלי קטן המציג כי הגדרת דגל TF עובד בדרך הישנה כמו ב DOS ERA. מלבד איתור באגים, צעד אחד יכול לעזור לזהות את העובדה כי APIs מסוימים כבר ליירט (מכור). כאשר אתה מבצע את כל ה- API של Windows, נתיב ההוצאות להורג הוא די צפוי - זה יתחיל בתוך הקוד שלך, אז זה יעבור באמצעות מודולים מערכת כדי לסיים (בדרך כלל) עם sysenter (Syscall או Int 2EH) כי יעביר את השליטה מצב ליבה. עכשיו ... אם ה- API הוא מכור (במצב משתמש), זה יהיה (בשלב כלשהו) בדרך כלל לעבור את הפונקציה דמוית מעקף כי הוא בדרך כלל לשים בלוק זיכרון מוקצה עם VirtualalloAlloEx ו ביסודו, לא שייך כל מודול. לכן ... על ידי מעקב אחר ביצוע הפונקציה כי הוא פוטנציאלי מכור, אנו עשויים לגלות כי התוכנית מנותחת f.ex. עם צג ה- API.
KAKEWARE TRACER. תוכנה קשורה