| TRACER KAKEEWARE. mostra que a definição da bandeira do TF funciona da mesma maneira que na era dos |
Baixe Agora |
TRACER KAKEEWARE. Classificação e resumo
- Nome do editor:
- KaKeeware
- Sistemas operacionais:
- Windows 2K / XP / 2003 / Vista / 7
TRACER KAKEEWARE. Tag
TRACER KAKEEWARE. Descrição
É surpreendente saber que muitas pessoas supõem que o uso de x86 degrau único não é mais possível sem depurar funções (disponível na API Win32). O aplicativo KakeEware TRACER foi projetado para ser uma pequena ferramenta que mostra que a definição da bandeira do TF funciona da mesma maneira que na época. Além da depuração, o piso único pode ajudar a detectar o fato de que certas APIs foram interceptadas (vicochadas). Quando você executa qualquer API do Windows, seu caminho de execuções é bastante previsível - ele será iniciado dentro do seu código, então ele passará por módulos do sistema para acabar (geralmente) com uma instrução de um sysenter (syscall ou int 2eh) que irá transferir o controle para um modo de kernel. Agora ... se a API estiver conectada (no modo de usuário), ele será (em algum momento) normalmente passar pela função de despacho de desvio que geralmente é colocada em um bloco de memória alocada com o virtualalloCex e basicamente, não pertence qualquer módulo. Então, traçando a execução da função que é potencialmente viciada, podemos descobrir que o programa está sendo analisado f.ex. com monitor de API.
TRACER KAKEEWARE. Software Relacionado