 | Kakeaware Tracer.mostra che l'impostazione della bandiera TF funziona nello stesso modo vecchio di DOS ERA |
| Scarica ora | |
Kakeaware Tracer. Classifica e riepilogo
Annuncio pubblicitario
- Licenza:
- Freeware
- Nome editore:
- KaKeeware
- Sistemi operativi:
- Windows 2K / XP / 2003 / Vista / 7
- Dimensione del file:
- 6 KB
Kakeaware Tracer. Tag
Kakeaware Tracer. Descrizione
È sorprendente imparare che molte persone presumono che l'utilizzo di X86 mono-passo non sia più possibile senza funzioni di debug (disponibile in API Win32). L'applicazione Tracer Kakeaware è stata progettata per essere un piccolo strumento che mostra che l'impostazione della bandiera TF funziona nello stesso vecchio modo di DOS ERA. Oltre al debug, un monotono può aiutare a rilevare il fatto che alcune API sono state intercettate (agganciate). Quando si esegue qualsiasi API di Windows, il suo percorso di esecuzioni è piuttosto prevedibile: inizierà all'interno del tuo codice, quindi passerà attraverso i moduli di sistema per finire (di solito) con un'istruzione Sysenter (Syscall o Int 2eh) che trasferirà il controllo a una modalità del kernel. Ora ... Se l'API è agganciato (in modalità utente), sarà (ad una fase) di solito passare attraverso la funzione di dispacciamento simile a deviazioni che viene solitamente inserita in un blocco di memoria assegnato con virtualallox e fondamentalmente, non appartiene a qualsiasi modulo. Quindi ... Tracciando l'esecuzione della funzione che è potenzialmente agganciata, potremmo scoprire che il programma viene analizzato f.ex. con monitor API.
Kakeaware Tracer. Software correlato
Unicode2ml.
Una piccola utilità progettata per convertire i caratteri Unicode Malayalam in font ISM ML ...
770 KB
