Kakeeware trazer muestra que la configuración de la bandera de TF funciona de la misma manera que en DOS ERA
Descargar ahora

Kakeeware trazer Clasificación y resumen

Kakeeware trazer Etiquetas

Api detectar detector Tf Rastreador API Detector de API TRACK API ERA FM era común

Kakeeware trazer Descripción

Es sorprendente aprender que muchas personas asumen que el uso de X86 Single-Stepping ya no es posible sin funciones de depuración (disponibles en la API de Win32). La aplicación KakeeWare Tracer fue diseñada para ser una pequeña herramienta que muestra que la configuración de la bandera TF funciona de la misma manera que en DOS ERA. Además de la depuración, el paso de un solo paso puede ayudar a detectar el hecho de que ciertas API han sido interceptadas (enganchadas). Cuando ejecute cualquier API de Windows, su ruta de ejecuciones es bastante predecible: comenzará dentro de su código, luego pasará a través de los módulos del sistema para terminar (generalmente) con una instrucción de Sysenter (SysCall o INT 2EH) que transferirá el control a un modo de kernel. Ahora ... Si la API está enganchada (en modo de usuario), lo hará (en algún momento), generalmente pasará por la función de despacho de desvíos que generalmente se coloca en un bloque de memoria asignado con VirtualAloceCex y básicamente, no pertenece a Cualquier módulo. Entonces ... al rastrear la ejecución de la función que está potencialmente enganchada, podemos descubrir que el programa se está analizando F.EX. con el monitor de API.

Kakeeware trazer Software relacionado