как следить за программой - Свободное общение

slavbase · 20.03.2009, 23:40

допустим имеется упакованный exe как проследить за тем что он творит когда его запускаю, что-то типа снифера...

Blade · 21.03.2009, 10:02

Для того, чтобы отследить ключи в реестре, которые он изменил, можно установить, например, RegOrganizer

Ivan_32 · 21.03.2009, 14:49

А про отладчики уже похоже все забыли... OllyDBG вам в помощь. Более безопасный метод - дизассемблирование без запуска(OllyDBG при загрузке файла так и делает). Если файл страшновато запускать то можно проверить сначала на Virus Total.

slavbase · 21.03.2009, 17:55

Цитата:

Сообщение от Ivan_32

А про отладчики уже похоже все забыли... OllyDBG вам в помощь. Более безопасный метод - дизассемблирование без запуска(OllyDBG при загрузке файла так и делает). Если файл страшновато запускать то можно проверить сначала на Virus Total.

То что нужно спасибо

Noor · 21.03.2009, 19:44

А еще есть программки от Марка Русиновича
RegMon - мониторит обращения к реестру и FileMon - мониторит обращения к файлам. С недавнего времени возможности этих программ объеденяет в себе программа ProcessMonitor
Скрин

20.03.2009, 23:40	#1
slavbase Новичок Джуниор Регистрация: 20.03.2009 Сообщений: 2	как следить за программой допустим имеется упакованный exe как проследить за тем что он творит когда его запускаю, что-то типа снифера...

21.03.2009, 10:02	#2
Blade Software Engineer Участник клуба Регистрация: 07.04.2007 Сообщений: 1,618	Для того, чтобы отследить ключи в реестре, которые он изменил, можно установить, например, RegOrganizer Мужество есть лишь у тех, кто ощутил сердцем страх, кто смотрит в пропасть, но смотрит с гордостью в глазах. (с) Ария

21.03.2009, 14:49	#3
Ivan_32 somewhere else Участник клуба Регистрация: 17.07.2008 Сообщений: 1,409	А про отладчики уже похоже все забыли... OllyDBG вам в помощь. Более безопасный метод - дизассемблирование без запуска(OllyDBG при загрузке файла так и делает). Если файл страшновато запускать то можно проверить сначала на Virus Total. "Тяжело в учении, легко в бою" - А.В. Суворов

21.03.2009, 19:44	#5
Noor Участник клуба Регистрация: 01.11.2006 Сообщений: 1,051	А еще есть программки от Марка Русиновича RegMon - мониторит обращения к реестру и FileMon - мониторит обращения к файлам. С недавнего времени возможности этих программ объеденяет в себе программа ProcessMonitor Скрин Последний раз редактировалось Noor; 21.03.2009 в 19:47.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как из делфи 7 открыть файл программой по умолчанию	Alar	Общие вопросы Delphi	1	21.01.2010 17:23
Как сделать синхронизацию с Дос - программой	semantics	Общие вопросы Delphi	1	21.04.2008 21:16
DLL или как работать со стороней программой???	nimf	Общие вопросы Delphi	2	15.04.2008 17:11
Как пользоватся второй программой	xGroupers	Общие вопросы Delphi	4	24.03.2008 17:58
как на счет поуправлять чужой программой?	Gigan	Общие вопросы Delphi	9	13.11.2006 18:59