Nektra Advanced Computing
ホーム
製品
      OEAPI
WLMailApi
      NKT WAB
    Deviare API Hook
      Spy Studio
      Secure Code Gen.
      Audio Recorder SDK
      Nektra Panorama
      Nektra CM
       
       
コンサルタント
ダウンロード
サポート
価格・購入
概要
機能
その他情報

Deviare API Hook 概要

Nektra の最新の洗練された製品である Deviare API は、任意の API コールをインターセプトし、アプリケーションのコード実行のコントロールを取得できます。

詳細は、Deviare のデモ ビデオ または、Deviare ブログ記事 をご参照ください。

Deviare は、任意の Win32 関数、COM オブジェクト、およびシンボルがプログラム データベース(PDB) に配置されている関数をインスツルメントするためのプロフェッショナルなオープンソース フック エンジンです。32ビットおよび 64 ビット アプリケーションのアンマネージド コードをインターセプトできます。これは、COM コンポーネントとして実装され、C/C++、VB、C#、Delphi、Python など COM をサポートするすべてのプログラミング言語と統合することができます。

いくつかのフォーチュン 500 企業は、アプリケーションの仮想化、パッケージング、トラブルシューティング、およびコンピューター セキュリティのために、Deviare テクノロジーを使用しています。コンピューター サイエンスの研究者も、マルウェアとリバースエンジニアリングの研究をするために Deviare を使用しています。我々のブログの記事には、簡単に始めるためのコード サンプルがたくさん含まれています。

Deviare は、フィールドの専門知識がなくてもソフトウェア エンジニアが使用できるように、バイナリー インストルメントに関連した複雑さを解決する独自の「プログラマー フレンドリーな API」を提供します。Deviare は、コードインジェクション、パラメーターの整列化、プロセス間通信を管理します。我々は、Deviare API を 2007年に作成し、継続的に改善してきました。アプリケーションを傍受することは複雑な作業です。我々は、エンドユーザーがトラブルにならないように複数のアプリケーション環境をテストします。Deviare は、わずかなフットプリントで数千のフックを処理するパフォーマンスに焦点を当てています。

コード インストルメントは、トレースとデバッグ、サンドボックスとブラウザーのセキュリティ、マルウェア解析、ビデオ会議の録画、およびゲームなどの分野で使用されています。

 

ライセンス

Deviare は、商用およびオープンソース ライセンス (GNU General Public License version 3) の下でライセンスされます。

商用ライセンス

商用ライセンスは、Deviare を使用して、あなたの製品のソースコードを公開しないで所有権を持つ、商用ソフトウェアの開発のために適切なライセンスです。

Deviare の注目記事

  1. SQL サーバー傍受と SQL インジェクション攻撃の防止
  2. ビデオのキャプチャーと FPS 計算する Direct3D アプリケーションをインスツルメント
  3. VTBL IDA Pro プラグインを使用した仮想テーブル機能を識別する方法
  4. ThinApp 対 SWV のベンチマーク
  5. App-V 対 SWV のベンチマーク
  6. SpyStudio と Deviare を使用してアプリケーション仮想化のトラブルシューティング
  7. カスタムフックを使用して Deviare フック パフォーマンスを改良

その他のリソース

  1. クイック ガイド
  2. Deviare フォーラム
  3. Deviare Wiki
  4. Deviare 設計概要

Devire に興味がある場合、次のことにも興味がありませんか?

  1. SpyStudio 2.0
  2. インターセプトおよびフィルター ドライバー サービス
  3. Audio Recorder API
  4. Deviare In-Process (Microsoft Detours よりも低価格)

事例集

  1. How Nektra Improved Desktop Virtualization for Symantec Corporation
  2. Nektra and VMware are Collaborating to Simplify Application Virtualization Packaging

プレゼンテーション

  1. BlackHat 2013: HookME by Manuel Fernandez
  2. Academic Papers mentioning Deviare


 

 

概要
機能
その他情報

Deviare 機能

Currently supported operating systems are:

  • Microsoft Windows XP
  • Microsoft Windows Vista
  • Microsoft Windows 7
  • Microsoft Windows 8
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2008
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 8
  • Both 32-bit and 64-bit platforms are supported.

Both 32-bit and 64-bit platforms are supported.

With Deviare you can:

  • List processes and modules.
  • List exported functions of modules.
  • Keep process and module lists updated.
  • Hook applications by just writing handlers in your own application space, using any programming language that supports COM (e.g.: C++, VB, VBA, VBScript, C#, VB.NET, Python, etc.).
  • Hook applications on startup.
  • Hook all user applications.
  • Hook x64 and x32 applications.
  • Defer a hook: If you want to intercept a module that is not loaded it will be hooked when it loads.
  • Read and modify parameters both before and after the hooked function is called.
  • Expand structure and array types and navigate all their fields.
  • Skip the call of a previous function and set the return value.
  • Use C# Hook Console which covers most of the features.

 

 

概要
機能
その他情報

Deviare その他情報

Deviare のデザイン

With Deviare you can program a hook handler in your own process to get called when any API function is called in the remote process in this way:

Deviare supports COM technology to let you write hook handlers in any high-level language like VB, VB.NET, C#, Python, Delphi, etc.

If you need many hooks and you need extreme performance you can implement your hooks inside the remote process in this way:


Deviare のビデオ

Deviare Videos

 

変更ログ

Changes on v2.7.4

Released in April 7, 2015

Changes on v2.7.3

Released in October 16, 2014

  • More documentation added.
  • Fixed some api hook code generation.
  • Checked Deviare against Windows 10 preview with success.
  • Stack walk stops when the instruction pointer becomes invalid.
  • Removed SendCustomMessage from INktHookCallInfoPlugin. Plugins should use the one from INktHookInfo.
  • Removed CoInitialize(Ex) calls from all threads and switched to the implicit MTA apartment type.

Changes on v2.7.2

Released in early October 2014

  • More documentation added.
  • Now Deviare fully supports IE8 with or without custom plugins.

Changes on v2.7.1

Released in July 2014

  • Fixed hooked process unloading hang when using C# plugins.

Known Issues

  • C# plugins may not work if RegisterClass is hooked because CoInitialize(Ex) calls RegisterClass on STA and, at this
    point, COM initialization in not complete yet.
  • Plugins may not work in IE8 unless executed with elevated privileges because of COM security model used by the app.

Changes on v2.7

Released in June 2014

  • Added ApiMapSet v4 handling.
  • Changed api's in hooking engine's threads suspender with ntdll counterparts.
  • Fixed issue with x64 version of Microsoft Office products and installer.
  • Added ntdll stubs creation from original code in order to bypass some third party hooks.
  • Added 'DisableStackWalk' hook flag to disable stack info retrieval when a hooked function is called.
  • Changed some opcode generator in jmp/call code relocator.
  • Added CreateProcessWithToken.

 

 

変更ログ

top に戻る