迂回して x86マシンで任意のWin32バイナリ関数を傍受するためのライブラリ
今すぐダウンロード

迂回して ランキングとまとめ

迂回して タグ

関数 傍受機能 計測器任意関数 任意のDLLを添付してください 傍受 任意 機能のライブラリ Win32ライブラリ x86実行可能ファイル x86 x86のコンプレッサー

迂回して 説明

革新的なシステムの研究は、既存のオペレーティングシステムとアプリケーション機能を簡単に楽器および拡張する能力を推進しています。適切なソースコードへのアクセスを使用すると、OSまたはアプリケーションを再構築することによって新しい計測値または拡張子を挿入することが多いことが多いです。しかし、今日の世界システムでは、研究者はすべての関連するソースコードにアクセスできました。 迂回路は、IA64、X64、X86コンピュータで任意のWin32機能を計装するための小型で使いやすいライブラリです。迂回路は、ターゲット関数のメモリ内コードを書き直すことによってWin32機能を傍受します。 Detoursパッケージには、任意のDLLとデータセグメント（ペイロードと呼ばれる）を任意のWin32バイナリに接続するためのユーティリティも含まれています。 迂回路は、計装で使用するためのサブルーチンとして、インスツルメントされていないターゲット機能（Trampolineを介して呼び出し可能）を保存します。トランポリンデザインにより、既存のバイナリソフトウェアへの大きなクラスの革新的な拡張が可能になります。 DCOMプロトコルスタックを計測して分析し、COMベースのOS APIのためのトランキングレイヤを作成するために、迂回路を使用しました。迂回路は、マイクロソフト内および業界内で広く使用されています。 遮断コードは実行時に動的に適用されます。迂回路は、ターゲット関数の最初の数命令を無条件の迂回関数への無条件ジャンプで置き換えます。ターゲット機能からの指示はトランポリンに入れる。トランポリンのアドレスはターゲットポインタに配置されます。迂回機能は、ターゲット関数をトランポリンへのターゲットポインタを介してサブルーチンとして呼び出すことによってターゲット関数を置き換えるか、その意味を拡張することができる。 実行時間に迂回路が挿入されます。ターゲット関数のコードは、ディスク上ではなくメモリ内で変更され、したがって非常に細かい粒度でのバイナリ関数の傍受を可能にします。例えば、DLL内の手順はアプリケーションの実行を区切ることができ、元の手順は同時に実行されている別の実行では区別されない。 DLLの再リンクや静的リダイレクトとは異なり、Detoursライブラリで使用されている傍受手法は、ターゲット機能を見つけるためにアプリケーションまたはシステムコードによって使用される方法に関係なく機能することが保証されています。 基本的な迂回路機能に加えて、迂回路には任意のデータセグメントを既存のバイナリに添付し、DLLを新しいプロセスにロードするためのDLLインポートテーブルを編集する機能も含まれています。プロセスにロードされると、インスツルメンテーションDLLはプロセス内のどの関数を迂回して、Windows APIなどのシステムライブラリ内にあるかどうか。 注：迂回路は32ビットコードで研究、非業務、および非製造の使用に無料です。

迂回して 関連ソフトウェア