| |
|
|
| |
|
最新消息: |
|
| |
|
Detours 2.1版本已经发布了,它包含了以下新特性:
● 完整的Detours API文档
● 附加和拆卸处理模块
● 支持附加和拆卸Detours的时候更新对等线程
● 静态和动态注入单个API
● 支持监视注入后的进程
● 改进后更加健壮的API可以将一个挂钩函数,通过一个进程附着到dll上
● 新的API通过复制将有效载荷注入到目标进程中
● 支持x64和IA64平台上的64-位源代码(仅专业版可用)
● 支持Visual Studio 2005,Visual Studio .NET 2003, Visual
Studio .NET (VC8)以及Visual |
|
| |
|
Studio (VC7)开发工具
|
|
| |
|
|
|
| |
|
Detours 2.1 提供两个版本: |
|
| |
|
●Detours Express
2.1版本可用于学术研究,不可用于商业用途以及自己的产品中,仅支持32位代 |
|
| |
|
码。 |
|
| |
|
●Detours Professional
2.1 包含一个可以将Detours及其功能函数应用到自己产品当中的许可证。 |
|
| |
|
该版本不仅支持32位x86平台,而且还对x64
和 IA64 平台上的64位代码提供支持。 |
|
| |
|
|
|
|
| |
|
|
概述: |
|
创新系统的研究,取决于简化测试以及对现有操作系统和应用程序功能进行扩展的能力。通过使用适当的源代码,我们通常不需要嵌入新的代码或通过重新改造操作系统、应用程序来进行扩展。然而,当今的系统研究人员很少能够有机会获得相关的源代码。
Detours是一个可以在x86,x64,和IA64平台上测试任意Win32函数的程序库。Detours可以通过为目标函数重写在内存中的代码从而拦截win32函数。Detours软件包还可以将任意的dll和数据片段(称之为有效载荷)注入到任意的win32二进制文件当中。
Detours将未经测试的目标函数(可以通过trampoline函数调用)作为一个为测试使用的子程序进行保护。这个trampoline函数的设计,可以让多种新的扩展应用到现有的二进制软件当中。
|
| |
|
| |
|
| |
|
| |
|
| |
| |
| |
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
