KaKeeware示踪_KaKeeware Tracer下载地址

显示，设置TF标志的工作原理相同的老办法，在DOS时代

这是令人惊讶的学习，很多人认为使用x86单步是不再可能没有调试功能（在Win32 API）。 KaKeeware跟踪应用程序被设计成一个小工具，显示，设置TF旗以同样的神器出山:www.shenqi73.com老办法，在DOS时代。除了调试，单步执行，可以帮助检测到一个事实，即某些API被拦截（带钩）。

当你执行任何Windows API，其执行路径是相当明确的 - 它会在您的代码中，那么它会通过系统模块结束（通常情况下）与SYSENTER（SYSCALL或INT 2EH）指令，将控制转移到内核模式。

现在...如果API挂接（用户模式），它会在某个阶段，通常去通过所走过的弯路般的调度功能，通常放置在与VirtualAllocEx分配的内存块，基本上不属于任何模块。所以......通过跟踪执行的功能，可能会大呼过瘾，我们可以发现，该方案正在分析f.ex. API监控。