Desvíos Una biblioteca para interceptar las funciones binarias de Win32 arbitrarias en máquinas X86
Descargar ahora

Desvíos Clasificación y resumen

Desvíos Etiquetas

función función de intercepción función arbitraria del instrumento Adjuntar DLL arbitraria interceptar arbitrario Biblioteca de funciones biblioteca Win32 x86 ejecutable x86 Compresor X86

Desvíos Descripción

Los sistemas innovadores de investigación dependen de la capacidad de instrumentar y extender fácilmente el sistema operativo existente y la funcionalidad de la aplicación. Con el acceso al código fuente apropiado, a menudo es trivial insertar nuevas instrumentación o extensiones al reconstruir el sistema operativo o la aplicación. Sin embargo, en los investigadores de sistemas mundiales de hoy rara vez tienen acceso a todo el código fuente relevante. Los desvíos es una biblioteca pequeña y fácil de usar para instrumentar las funciones de Win32 arbitrarias en IA64, X64, X86 Computadoras. Los desvíos interceptan las funciones WIN32 al reescribir el código en memoria para las funciones de destino. El paquete de desvíos también contiene utilidades para adjuntar DLL arbitrarios y segmentos de datos (llamadas cargas útiles) a cualquier binario WIN32. Los desvíos conservan la función objetivo no instrumentada (que se puede llamar a través de un trampolín) como subrutina para su uso por la instrumentación. Nuestro diseño de trampolín permite una gran clase de extensiones innovadoras en el software binario existente. Hemos utilizado desvíos para crear un sistema de partición distribuida automática, para instrumentar y analizar la pila del protocolo DCOM, y para crear una capa de thunking para una API de OS basada en COM. Los desvíos se utilizan ampliamente dentro de Microsoft y dentro de la industria. El código de intercepción se aplica dinámicamente en tiempo de ejecución. Los desvíos reemplazan las primeras instrucciones de la función objetivo con un salto incondicional a la función de desvío proporcionado por el usuario. Las instrucciones de la función objetivo se colocan en un trampolín. La dirección del trampolín se coloca en un puntero objetivo. La función de desvío puede reemplazar la función de destino o extender su semántica invocando la función objetivo como subrutina a través del puntero objetivo al trampolín. Los desvíos se insertan en el tiempo de ejecución. El código de la función objetivo se modifica en la memoria, no en el disco, lo que permite la intercepción de las funciones binarias a una granularidad muy fina. Por ejemplo, los procedimientos en una DLL se pueden desviar en una ejecución de una solicitud, mientras que los procedimientos originales no se desvían en otra ejecución que se ejecuta al mismo tiempo. A diferencia de la reutilización de DLL o la redirección estática, las técnicas de intercepción utilizadas en la biblioteca de desvíos se garantiza que funcionan independientemente del método utilizado por la aplicación o el código del sistema para localizar la función de destino. Además de la funcionalidad básica de desvío, los desvíos también incluyen funciones para editar la tabla de importación DLL de cualquier binario, para adjuntar segmentos de datos arbitrarios a los binarios existentes, y para cargar una DLL en un nuevo proceso. Una vez cargados en un proceso, la DLL de la instrumentación puede desviar cualquier función en el proceso, ya sea en la aplicación o en las bibliotecas del sistema, como las API de Windows. Nota: Los desvíos son gratuitos para la investigación, el uso no comercial y no de producción en el código de 32 bits

Desvíos Software relacionado