软件名称：[B]KaKeeware示踪_KaKeeware Tracer[/B]
软件类型：国产软件
运行环境：Win9X/Win2000/WinXP/Win2003/
软件语言：简体中文
授权方式：共享版
软件大小：6.00 KB
官方主页：Home Page
更新时间：2013-03-09 12:27:00
软件简介:

显示，设置TF标志的工作原理相同的老办法，在DOS时代

这是令人惊讶的学习，很多人认为使用x86单步是不再可能没有调试功能（在Win32 API）。 KaKeeware跟踪应用程序被设计成一个小工具，显示，设置TF旗以同样的神器出山:www.shenqi73.com老办法，在DOS时代。除了调试，单步执行，可以帮助检测到一个事实，即某些API被拦截（带钩）。

当你执行任何Windows API，其执行路径是相当明确的 - 它会在您的代码中，那么它会通过系统模块结束（通常情况下）与SYSENTER（SYSCALL或INT 2EH）指令，将控制转移到内核模式。

现在...如果API挂接（用户模式），它会在某个阶段，通常去通过所走过的弯路般的调度功能，通常放置在与VirtualAllocEx分配的内存块，基本上不属于任何模块。所以......通过跟踪执行的功能，可能会大呼过瘾，我们可以发现，该方案正在分析f.ex. API监控。

[url=http://www.sot9.com/soft/96957.html][B]KaKeeware示踪_KaKeeware Tracer[/B][/url]

点这里下载->KaKeeware示踪_KaKeeware Tracer [ 下载地址 ]