Detours X86 makinelerinde keyfi Win32 ikili fonksiyonlarını yakalamak için bir kütüphane
Şimdi İndirin

Detours Sıralama ve Özet

Detours Etiketler

işlev Intercept işlevi enstrüman keyfi fonksiyonu keyfi dll takın tutmak keyfi İşlev Kütüphanesi Win32 Kütüphanesi x86 çalıştırılabilir x86 x86 kompresörü

Detours Açıklama

Yenilikçi sistemler, mevcut işletim sistemini ve uygulama işlevselliğini kolayca aracı ve genişletme yeteneğine göre menteşeler. Uygun kaynak koduna erişimi olan, işletim sistemi veya uygulamayı yeniden oluşturarak yeni enstrümantasyon veya uzantıları eklemek genellikle önemsizdir. Ancak, bugünün dünya sistemlerinde araştırmacılar nadiren ilgili tüm kaynak kodlarına erişebilir. Detours, IA64, X64, X86 bilgisayarlarda rastgele Win32 işlevlerini artırmak için küçük ve kullanımı kolay bir kütüphanedir. Hedef fonksiyonlar için hafıza kodunu tekrar yazarak Win32 işlevlerini belirler. Detours paketi ayrıca, isteğe bağlı DLL'ler ve veri segmentlerini (yükler olarak adlandırılan) herhangi bir Win32 ikili olarak eklemek için yardımcı programlar içerir. Detours, aletsiz hedef fonksiyonu (bir trambolin aracılığıyla) enstrümantasyon tarafından kullanılması için bir alt yordam olarak korur. Trambolin tasarımımız, mevcut ikili yazılımlara büyük bir yenilikçi uzantılar sınıfı sağlar. Dağ protokolünü kullanarak otomatik dağıtılmış bir bölümleme sistemi oluşturmak ve analiz etmek ve COM tabanlı bir OS API için bir thunking katmanı oluşturmak için detaylar kullandık. Detours, Microsoft'ta ve sektörde yaygın olarak kullanılır. Durdurma kodu, çalışma zamanında dinamik olarak uygulanır. Detours, hedef fonksiyonun ilk birkaç talimatının kullanıcı tarafından sağlanan dizi fonksiyonuna koşulsuz bir zıplama ile değiştirir. Hedef fonksiyondan gelen talimatlar bir trambolin içine yerleştirilir. Trambolin adresi, bir hedef işaretçiye yerleştirilir. Detour işlevi, hedef işlevi hedef işaretçiyi trambolin içinden bir alt rutin olarak çağırarak, hedef işlevi değiştirebilir veya anlamlarını uzatabilir. Detours, yürütme süresine yerleştirilir. Hedef fonksiyonun kodu, diskte değil, diskte değil, diskte ikili fonksiyonların etkilerini etkinleştirir. Örneğin, bir DLL'deki prosedürler, bir uygulamanın bir yürütülmesinde, orijinal prosedürler aynı anda çalışan bir başka yürütmede kalır olmaz. DLL yeniden bağlantı veya statik yönlendirmenin aksine, Detours kitaplığında kullanılan durdurma teknikleri, hedef işlevi bulmak için uygulama veya sistem kodu tarafından kullanılan yöntemden bağımsız olarak çalışması garanti edilir. Temel sapma işlevselliğine ek olarak, detours ayrıca, herhangi bir ikilinin DLL alma tablosunu düzenlemek için fonksiyonları da içerir, mevcut ikili dosyalara keyfi veri segmentlerini takmak ve bir DLL'yi yeni bir işlem haline getirmek için de içerir. Bir işlem haline getirildikten sonra, enstrümantasyon DLL, uygulamada ya da Windows API'leri gibi sistem kitaplıklarında veya sistem kitaplıklarında herhangi bir işlevi saptabilir. Not: 32 bit kodda yapılan araştırma, ticari olmayan ve üretim dışı kullanım için ücretsizdir.

Detours İlgili Yazılım