Détours Une bibliothèque pour intercepter des fonctions binaires arbitraires Win32 sur les machines x86
Télécharger maintenant

Détours Classement & Résumé

Détours Mots clés

une fonction fonction d'interception fonction arbitraire de l'instrument attacher dll arbitraire intercepter arbitraire Bibliothèque de fonctions Bibliothèque Win32 X86 exécutable x86 X86 Compresseur

Détours La description

Systèmes innovants Recherche des charnières sur la capacité d'instrumenter facilement et de prolonger le système d'exploitation existant et la fonctionnalité d'application. Avec l'accès au code source approprié, il est souvent trivial d'insérer de nouvelles instrumentations ou extensions en reconstruisant le système d'exploitation ou à l'application. Cependant, dans les chercheurs de systèmes mondiaux d'aujourd'hui ont rarement accès à tout le code source concerné. Detours est une petite bibliothèque facile à utiliser pour instrumenter des fonctions arbitraires Win32 sur les ordinateurs IA64, X64, X86. Detours intercepte les fonctions WIN32 en réécrivant le code en mémoire pour les fonctions cible. Le paquet de détours contient également des utilitaires pour joindre des DLL et des segments de données arbitraires (appelés Libres Libres) à n'importe quel binaire Win32. Les détours préservent la fonction cible non instrumentée (appelable à travers un trampoline) en tant que sous-programme à utiliser par l'instrumentation. Notre conception de trampoline permet une vaste classe d'extensions innovantes au logiciel binaire existant. Nous avons utilisé des détours pour créer un système de partitionnement distribué automatique, pour instrument et analyser la pile de protocoles DCOM et créer une couche de pépin de pépinette pour une API OS basée sur COM. Les détours sont largement utilisés dans Microsoft et au sein de l'industrie. Le code d'interception est appliqué de manière dynamique au moment de l'exécution. Les détours remplacent les premières instructions de la fonction cible avec un saut inconditionnel à la fonction de détour fournie par l'utilisateur. Les instructions de la fonction cible sont placées dans un trampoline. L'adresse du trampoline est placée dans un pointeur cible. La fonction de détour peut remplacer la fonction cible ou étendre sa sémantique en invoquant la fonction cible en tant que sous-programme via le pointeur cible sur le trampoline. Les détours sont insérés au moment de l'exécution. Le code de la fonction cible est modifié en mémoire, non sur le disque, permettant ainsi l'interception des fonctions binaires à une très bonne granularité. Par exemple, les procédures d'une DLL peuvent être détectées dans une seule exécution d'une application, tandis que les procédures d'origine ne sont pas détectées dans une autre exécution fonctionnant en même temps. Contrairement à la ré-liaison DLL ou à la redirection statique, les techniques d'interception utilisés dans la bibliothèque de détours sont garanties de fonctionner indépendamment de la méthode utilisée par l'application ou du code système pour localiser la fonction cible. Outre la fonctionnalité de détour de base, les détours comprennent également des fonctions permettant de modifier le tableau d'importation DLL de tout binaire, afin de joindre des segments de données arbitraires aux fichiers binaires existants et de charger une DLL dans un nouveau processus. Une fois chargé dans un processus, la DLL d'instrumentation peut détourner toute fonction dans le processus, que ce soit dans l'application ou dans les bibliothèques système, telles que les API Windows. Remarque: Détours est libre pour une utilisation de la recherche, de la non-commercialisation et de la non-production sur le code 32 bits

Détours Logiciels associés