무료 Microsoft Research Detours 대체 프로그램 5개
Microsoft Research Detours 소개
설명
Microsoft Research Detours v3 Professional은 임의의 Win32 기능을 사용하기위한 라이브러리입니다
Detours는 대상 함수에 대한 메모리 내 코드를 다시 작성하여 Win32 함수를 가로 챕니다
Detours 패키지에는 임의의 DLL 및 데이터 세그먼트를 Windows 응용 프로그램 바이너리에 첨부 할 수있는 유틸리티가 포함되어 있습니다
Win32 또는 Windows 응용 프로그램에서 쉽게 인터셉트 할 수 있습니다
함수의 세분성에서 함수를 인터셉트합니다
32 비트 및 64 비트 프로세서간에 점프 할 수 있습니다
codeLoad processAttach 기존 바이너리에 대한 임의의 데이터 세그먼트 X86 및 ARM 프로세서에서 codeSupports 32 비트 코드로 응용 프로그램을 실행하는 기능을 확장합니다
X64 및 IA64 프로세서의 64 비트 코드
공식 홈페이지
https://www.microsoft.com/en-us/research/project/detours/
플랫폼.
지원사양
Dll injection,analysis-tool,api,api-analytics,api-hooking,api-integration,api-management,api-monitoring,com,debugger,developers,development,development-tool,dll-injection,extender,hacking,instrumentation,microsoft-research,win32,
무료 Microsoft Research Detours 대체 프로그램 5개
1. Deviare In-Process
설명
Deviare In-Process는 Microsoft Windows® 용 코드 차단 엔진입니다
듀얼 라이센스 라이브러리 인 GPLv3 및 Commercial입니다
소스 코드는 GitHub에서 구할 수 있습니다.이 라이브러리는 Deviare 2.0 기술의 핵심으로, Microsoft Detours®의 가장 좋은 대안이지만보다 편리한 가격으로 제공됩니다.이 라이브러리는 C ++로 코딩되어 있으며 계측에 필요한 모든 기능을 제공합니다 런타임 동안 바이너리 라이브러리
여기에는 32 비트 및 64 비트 응용 프로그램에 대한 지원이 포함되어 있으며 프로세스를 중단시킬 수있는 여러 가지 상황을 확인하는 차단 기능을 구현합니다
Win32 함수 나 다른 코드를 가로 챌 필요가있는 경우이 라이브러리를 사용하면 어느 때보 다 쉽게 사용할 수 있습니다
나머지 라이브러리와 달리 Deviare In-Process는 다중 스레드 응용 프로그램 API 후킹을 구현하기위한 안전한 메카니즘을 제공합니다
응용 프로그램이 실행 중일 때 둘 이상의 스레드가 인터셉트되는 코드를 실행할 수 있습니다
Deviare In-Process는이 시나리오에서도 안전한 후킹을 제공하는 유일한 후크 라이브러리입니다
또한, 가로 채기 프로세스를 시작하는 DetourCreateProcessWithDll 함수와 동등한 기능을 제공합니다.이 코드는 Win32 API 함수에서 코드 가로 채기를 보여주는 어셈블러 코드 조각입니다.이 이미지는 FindNextFile 함수를 호출 할 때마다 Deviare In- Process 라이브러리를 사용하고 사용자 정의 코드를 실행할 수 있습니다
응용 프로그램의 이벤트에 바인딩 할 수 있습니다
Deviare In-Process 계측 엔진 패키지에는 C ++의 샘플 코드가 포함되어 있습니다.
공식 홈페이지
http://www.nektra.com/products/deviare-api-hook-windows/deviare-in-process/
분류
지원사양
Dll injection,analysis-tool,api,api-analytics,api-hooking,api-integration,api-management,api-monitoring,c-plus-plus,c-sharp,com,debugger,delphi,developers,development,development-tool,dll-injection,extender,hacking,instrumentation,python,visual-basic,win32,
2. HookInjEx
설명
다른 프로세스 주소 공간에 코드를 삽입 한 다음이 프로세스의 컨텍스트에서 코드를 실행하는 방법
저자 : Robert Kuster; 업데이트 : 2003 년 8 월 21 일; 섹션 : 스레드, 프로세스 및 amp; IPC; 장 : 일반 프로그래밍; 업데이트 : 2003 년 8 월 21 일
공식 홈페이지
http://www.codeproject.com/Articles/4610/Three-Ways-to-Inject-Your-Code-into-Another-Proces#fine
분류
지원사양
Dll injection,api,api-hooking,debugger,developers,development,development-tool,dll-injection,extender,hacking,instrumentation,win32,
3. Mhook
설명
이 분야에서 일한다면 Microsoft Research의 Detours가 API 후킹과 관련하여 벤치 마크를 설정한다는 것을 이미 알고있을 것입니다
왜 우리는 그때 빨리 비교할 수 없습니까? DETOURS VS
MHOOKDetours는 비영리 라이센스로 무료로 제공되지만 x86 플랫폼 만 지원합니다
Detours는 또한 x64 지원을 제공하는 상업적 사용을 위해 라이센스를 취득 할 수 있지만 NDA에 서명 한 후에 만 라이센스 조건을 볼 수 있습니다
Mook은 x86 및 x64를 지원하는 MIT 라이센스하에 무료 배포됩니다
Detours는 실행중인 응용 프로그램에 대한 후크 부착을 공식적으로 지원하지 않습니다
물론, 당신은 자유롭게 할 수 있습니다 -하지만 당신이 여기저기서 무작위로 충돌을 일으키는 경우, 당신은 자신을 비난 할 수 있습니다
Mook은 실행중인 응용 프로그램에서 후크를 설정하고 제거 할 수 있어야합니다
결국, 현실 세계에서 필요합니다
다른 스레드가 실행중인 코드를 덮어 쓰지 않도록 최선을 다합니다
Detours는 트랜잭션 후킹과 언 후킹을 지원합니다
즉, 동시에 또는 모든 방식으로 여러 가지 갈고리를 설정합니다
후크는 모든 항목을 설정할 수있는 경우에만 설정되며, 그렇지 않으면 라이브러리는 변경된 내용을 롤백합니다
마침내 Mhook은 이것을하지 않습니다
마침내 Mhook은 사용하는 트램폴린에 대한 메모리 관리에 관해서는 게으르다
Detours는 필요에 따라 메모리 블록을 할당하고 결과 데이터 영역을 사용하여 적합한만큼 많은 트램 폴 라인을 저장합니다
반면 Mook은 설정중인 후크 당 하나의 VirtualAlloc 호출을 사용합니다
VirtualAlloc은 Mhook이 호출 할 때마다 VirtualAlloc이 프로세스의 가상 주소 공간에서 64K를 점유하기 때문에 모든 후크가 100 바이트 미만의 저장 공간을 필요로하므로 매우 낭비입니다
(실제로 할당 된 메모리는 꽤 낭비적인 하나의 페이지가 될 것입니다.)하지만 결국 응용 프로그램에서 매우 많은 수의 후크를 설정하지 않는 한 이것은 중요하지 않습니다
또한 수정하기가 매우 쉽습니다.
공식 홈페이지
http://www.codefromthe70s.org/mhook24.aspx
분류
지원사양
Dll injection,analysis-tool,api,api-analytics,api-hooking,api-integration,api-management,api-monitoring,c-plus-plus,c-sharp,com,debugger,delphi,developers,development,development-tool,disassembler,dll-injection,extender,hacking,instrumentation,python,visual-basic,win32,
4. Deviare API Hook
설명
Deviare는 프로그래머 데이터베이스 (PDB)에있는 임의의 Win32 함수, COM 개체 및 함수를 인스트루먼트하기위한 전문적인 오픈 소스 후킹 엔진입니다
32 비트 및 64 비트 응용 프로그램에서 비 관리 코드를 가로 챌 수 있습니다
COM 구성 요소로 구현되므로 C / C ++, VB, C #, Delphi 및 Python과 같이 COM을 지원하는 모든 프로그래밍 언어와 통합 할 수 있습니다
Fortune 500 대 기업은 응용 가상화, 패키징에 Deviare 기술을 사용합니다
, 문제 해결 및 컴퓨터 보안에 대해 설명합니다
컴퓨터 과학 연구자들은 Deviare를 사용하여 맬웨어 및 리버스 엔지니어링 연구를 수행하고 있습니다
블로그 기사에는 방대한 양의 코드 샘플이 포함되어있어 쉽게 시작할 수 있습니다
Deviare는 바이너리 계측과 관련된 복잡성을 해결하는 고유 한 “프로그래머 친화적 API”를 제공하므로 현장 전문 지식이없는 소프트웨어 엔지니어조차도이를 사용할 수 있습니다
Deviare는 코드 삽입, 매개 변수 마샬링 및 프로세스 간 통신을 처리합니다
2007 년 Deviare API를 개발하여 지속적으로 개선했습니다
응용 프로그램 가로 채기는 복잡한 작업입니다
우리는 최종 사용자가 문제없이 사용할 수 있도록 여러 응용 프로그램 환경을 테스트합니다
Deviare는 또한 적은 공간으로 수천 개의 후크를 처리하는 성능에 중점을두고 있습니다
코드 계측은 추적 및 디버깅, 샌드 박스 및 브라우저 보안, 맬웨어 분석, 화상 회의 녹음 및 게임과 같은 다른 여러 영역에서 사용됩니다
라이센스 디비어는 상업용 오픈 소스 라이센스 (GNU General Public License 버전 3)
상업 라이센스 귀하의 제품 소스 코드를 공개하지 않으려는 Deviare와 함께 독점 및 / 또는 상용 소프트웨어를 개발할 때 사용할 상업 라이센스입니다.
공식 홈페이지
http://www.nektra.com/products/deviare-api-hook-windows/
분류
지원사양
analysis-tool,api,api-analytics,api-hooking,api-integration,api-management,api-monitoring,c-plus-plus,c-sharp,com,debugger,delphi,developers,development,development-tool,extender,hacking,instrumentation,python,visual-basic,win32,
5. EasyHook
설명
EasyHook은 32 비트 또는 64 비트 Windows XP SP2, Windows Vista x64, Windows Server 2008 x64, Windows 7, Windows 8.1 및 Windows Server 2008에서 완전히 관리되는 환경에서 순수 관리되는 기능을 사용하여 비 관리 코드 API를 (후킹을 통해) 확장 할 수 있습니다
Windows 10.EasyHook은 .NET Framework 3.5 / 4.0+ 및 네이티브 DLL 용으로 제작 된 어셈블리를 지원합니다
기능 “스레드 교착 상태 차단”은 알 수없는 API를 후크 할 때 많은 핵심 문제를 처리합니다
이 기술은 EasyHook에 고유합니다
관리되지 않는 API에 대한 관리 후크 처리기를 작성할 수 있습니다
.NET Remoting, WPF 및 WCF.NET 어셈블리가 가능한 경우 새 AppDomain에 주입되는 등 모든 편의 관리 코드를 사용할 수 있으므로 어셈블리가 완전히 언로드되도록 보장합니다
detached 일 때 타겟에서부터 AnyCPU 용으로 컴파일 된 인젝션 라이브러리와 호스트 프로세스를 작성하여 64 비트 및 32 비트 프로세스의 32 비트 및 64 비트 프로세스에 어셈블리를 삽입 할 수 있습니다
.NET 어셈블리는 글로벌 어셈블리 캐시 (GAC)에 등록 – 개발 및 릴리스를 크게 간소화 EasyEook은 64 비트 대상에 대한 RIP 관련 주소 재배치를 지원합니다
COM 인터페이스 후킹 지원 문서화 된 순수 관리되지 않는 후킹 APINo 리소스 또는 메모리 누수가 targetEasyHook32.dll에 남아 있으며 EasyHook64.dll은 .NET Framework가 설치되지 않은 상태에서 사용할 수있는 네이티브 라이브러리입니다
모든 후크가 설치되고 자동으로 안정판에서 제거됩니다
mannerSupport 스레드 ACL을 사용하여 후크 처리기 내에서 관리되는 / 관리되지 않는 모듈을 호출하는 후크 처리기 내에서 SoftwareManaged / Unmanaged 모듈 스택 추적을 가져 오는 hookExperimental 스텔스 분사 메커니즘을 사용합니다
후크 처리기 내에서 사용자 정의 스택 추적을 만듭니다
/ 설치가 필요합니다
Visual Studio 재배포 가능 파일은 필요하지 않습니다
32 비트 및 64 비트 커널 모드 후킹을 지원합니다
그러나 PatchGuard를 우회 할 수있는 지원은 제공되지 않습니다 …
공식 홈페이지
http://easyhook.github.io/index.html
분류
Windows,.NET Framework,Microsoft Visual Studio,
지원사양
Dll injection,api,api-analytics,api-hooking,api-integration,api-management,api-monitoring,com,debugger,development,development-tool,dll,dll-injection,extender,hacking,instrumentation,net-framework,visual-studio,