这是一个创建于 1462 天前的主题,其中的信息可能已经有所发展或是发生改变。
就是如何监控一个 exe 文件是具体读写删除了哪个文件? 谢谢!
 |
1
mercury233 2022 年 1 月 25 日
Process Monitor
|
 |
2
0TSH60F7J2rVkg8t 2022 年 1 月 25 日
|
 |
3
Duolingo 2022 年 1 月 25 日
火绒剑
|
 |
4
0o0O0o0O0o 2022 年 1 月 25 日 via iPhone
Process Monitor
|
 |
5
bybyte 2022 年 1 月 25 日 via Android
OllyDebug 下断点
|
 |
6
ng29 2022 年 1 月 25 日
可以 hook 系统函数试试
|
 |
7
C02TobNClov1Dz56 2022 年 1 月 26 日
我自己用 sandboxie, 很直观, 沙盒里删掉的文件没有真的删除, 而是放到沙盒的隔离区了.
|
 |
8
Zy143L 2022 年 1 月 27 日 via Android
火绒剑
找到进程 右键监控进程树 然后开启监控 就知道了这个程序做了啥了 |
 |
9
bihui OP pmon 那个可以,设置下过滤,搞定了,之前用的都告诉哪个目录,关联了哪个 dll ,还是这个好用些,
谢谢各位大佬! |
Select Language