Kakeeware traceur montre que le réglage du drapeau TF fonctionne de la même manière que dans DOS ERA
Télécharger maintenant

Kakeeware traceur Classement & Résumé

Kakeeware traceur Mots clés

API détecter détecteur Tf Traceur d'API Détecteur d'API API trace ERA FM ère commune

Kakeeware traceur La description

Il est surprenant d'apprendre que beaucoup de gens supposent que l'utilisation de X86 à une étape unique n'est plus possible sans les fonctions de débogage (disponibles dans Win32 API). L'application Kakeeware Tracer a été conçue pour être un petit outil qui montre que la définition du drapeau TF fonctionne de la même manière que dans DOS ERA. Outre le débogage, une étape unique peut aider à détecter le fait que certaines API ont été interceptées (accrochées). Lorsque vous exécutez une API Windows, son chemin d'exécution est assez prévisible - il démarrera dans votre code, puis il passera dans les modules système pour finir (généralement) avec une instruction Sysenter (SysCall ou INT2EH) qui transférera le contrôle à un mode noyau. Maintenant ... si l'API est accrochée (en mode utilisateur), il sera habituellement (à un moment quelconque), passez généralement par la fonction d'expédition ressemblant à des détours qui est généralement placée dans un bloc de mémoire alloué à VirtualallOcex et essentiellement, n'appartient pas à tout module. Donc ... en traçant l'exécution de la fonction potentiellement accrochée, nous pouvons découvrir que le programme est analysé F.ex. avec moniteur API.

Kakeeware traceur Logiciels associés