1
有没有办法知道一个可执行文件已经完成了什么(复制了哪些文件,在哪个文件夹中复制了这些文件,注册表编辑了哪些关键字等)?如何知道程序在做什么?
A
回答
2
我投了procmon答案。不过,我想补充一点,procmon几乎只是一个显示和绘制Windows实时注册表项(HKEY_PERFORMANCE_DATA)值的工具。如果您想以编程方式监视某些内容,您只需编写代码即可自己查看并处理来自HKEY_PERFORMANCE_DATA以外的相同注册表值。
4
Procmon是一个很好的开始。
1
您可以使用sysinternals中的实用程序,例如ProcessMonitor。有了它,您可以监控注册表,文件系统,网络访问等等(对不起,我不记得所有功能)。
3
当然,对于不同的操作系统有不同的工具。对于MS Windows,由Mark Russinovich和Bryce Cogswell提供的SysInternals软件包提供了许多工具。
它具有实时FileMonitor,DiskMonitor,ProcessMonitor,网络监视器和注册表监视器以非常详细和可理解的方式显示信息。
你应该下载整个套件,因为它们是不同的程序。
相关问题
- 1. JavaScript,不知道我在做什么
- 2. 你如何知道你可以在api中做什么?
- 3. 不知道为什么程序崩溃
- 4. 建筑物插入排序。不知道我在做什么错
- 5. 我不知道要做什么公式
- 6. 有谁知道kCCDirectorProjection2D是做什么的?
- 7. 有没有人知道什么<< =在做什么javascript
- 8. 程序集中的printf如何知道要打印什么?
- 9. 我的应用程序如何知道使用什么私钥
- 10. 用MIPS编写的程序如何知道返回什么?
- 11. 如何知道什么时候用javascript打开程序?
- 12. 如何知道什么文件叫做php文件
- 13. 如何确切知道PowerShell(PS)命令真的做了什么
- 14. 学说查询,不知道我在做什么错在这里
- 15. 不知道我在做什么错在控制
- 16. 不知道我在做什么错在这里(布尔标志)
- 17. 我怎么知道是什么的UnsafeNativeMethods.DispatchMessageA通话使用的WinDbg在做什么?
- 18. 如何在通知中做按钮'做点什么'
- 19. 如何知道什么是语言?
- 20. 如何才能知道什么是C#
- 21. 活动如何知道R是什么?
- 22. 程序,知道你在网站上点击了什么元素
- 23. WinForms程序在System.Drawing.dll中抛出System.ArgumentException,我不知道为什么
- 24. Android的 - 如何知道什么时候应用程序已经在后台
- 25. 应用程序在发布模式下失败。如何知道为什么?
- 26. 如何知道为什么应用程序在模拟器崩溃
- 27. 任何人都知道“mov edi,edi”是做什么的?
- 28. 这个程序做什么?
- 29. 跳过程序做什么?
- 30. 消费者如何知道在ChannelSet中使用什么渠道?
Sysinternals工具,特别是[ProcMon](http://technet.microsoft.com/en-us/sysinternals/bb896645)。 – 2011-01-26 19:40:10