求问,如何监控某个 exe 文件里点了删除按钮后到底是在哪儿删除了什么?

2022-01-25 13:45:52 +08:00
 bihui

就是如何监控一个 exe 文件是具体读写删除了哪个文件? 谢谢!

1993 次点击
所在节点    程序员
9 条回复
mercury233
2022-01-25 13:46:37 +08:00
Process Monitor
0TSH60F7J2rVkg8t
2022-01-25 13:46:56 +08:00
codingadog
2022-01-25 14:45:29 +08:00
火绒剑
0o0O0o0O0o
2022-01-25 14:58:53 +08:00
Process Monitor
bybyte
2022-01-25 15:15:18 +08:00
OllyDebug 下断点
ng29
2022-01-25 23:42:49 +08:00
可以 hook 系统函数试试
chengyiqun
2022-01-26 10:42:58 +08:00
我自己用 sandboxie, 很直观, 沙盒里删掉的文件没有真的删除, 而是放到沙盒的隔离区了.
Zy143L
2022-01-27 23:00:03 +08:00
火绒剑
找到进程
右键监控进程树
然后开启监控
就知道了这个程序做了啥了
bihui
2022-01-28 12:56:22 +08:00
pmon 那个可以,设置下过滤,搞定了,之前用的都告诉哪个目录,关联了哪个 dll ,还是这个好用些,

谢谢各位大佬!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/830481

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX