网站 › 『编程语言区』 › 要知道一个进程做了些啥、、

梦已喂马 发表于 2011-4-16 21:23

要知道一个进程做了些啥、、

我想知道一个已知进程ID的进程做了些什么 比如创建了什么文件删除了什么文件 调用了些什么API写入注册表之类的、、
一个朋友说是用内核钩子可也没说太清楚
所以发个求教贴希望大神们帮忙讲一下怎么做呢？？？

笨潴 发表于 2011-4-16 21:38

调用API这项貌似没什么可能，。其余都可以用监视器实现

哀而不伤 发表于 2011-4-16 21:40

我用一个工具 你试试吧～
http://u.115.com/file/t2ee1fd51f#
MyMonitor3.0.rar

梦已喂马 发表于 2011-4-17 13:36

回复 哀而不伤 的帖子

大牛啊   能告诉我怎么做的么？？？{:1_932:}

梦已喂马 发表于 2011-4-17 13:37

回复 笨潴 的帖子

为什么呢基本上 创建文件删除文件 都是靠调用API做的啊
那么监视器怎么写？

笨潴 发表于 2011-4-17 14:28

3L 不是给了监视器的地址么

笨潴 发表于 2011-4-17 14:28

回复 梦已喂马 的帖子

要是全部给你知道API，那window就不安全了。。

哀而不伤 发表于 2011-4-17 19:13

回复 梦已喂马 的帖子

这个不是有解释么？
进程的解析很详细啊！

梦已喂马 发表于 2011-4-18 07:31

回复 哀而不伤 的帖子

额其实我想问的是这个是怎么做到的、、、、
如何做到用内核钩子解析进程、、、、、{:1_937:}

梦已喂马 发表于 2011-4-18 07:32

回复 笨潴 的帖子

window本来就不安全啊、、、、、{:1_907:}
而且 做钩子的话   Windows编程本来就提供各种钩API 以及动态链接库的吧、、、、

查看完整版本: 要知道一个进程做了些啥、、