本文介绍了一系列用于监控计算机系统的工具,包括注册表监视、文件监视、网络数据包监视、系统进程和程序监控等。推荐了如Regsnap、RegShot、FileMonitor、SoftSnoop、Iris、wpe、IceSword等实用软件。
|
注册表监视
| ||
| 它可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。 RegSnap 对系统的比较报告非常具体,对注册表可报告修改了哪些键,修改前 、后的值各是多少;增加和删除了哪些键以及这些键的值。报告结果既可以 以纯文本的方式,也可以 html 网页的方式显示,非常方便 |
| |
| TiANWEi力作,比较注册表变化的软件,这个版本完善了一些功能,加上了一篇教学。 | ||
| 监视各软件对注册表的读取操作。 | ||
|
文件监视
| ||
| 监视系统中各文件读写操作,特别适合破解Key file保护的软件。 | ||
| 可以监视系统调用了哪些API,从而在SoftICE里可以用这些API设置断点 | ||
|
网络数据包监视
| ||
| Iris出自eeye公司,这款软件主要是用来截包(网络数据包)的。 使用方法:http://www.cnpaf.net/Class/OtherAnalysis/05121415340245491129.htm | ||
| 可以监视网络数据包并可修改数据包 | ||
|
系统进程
| ||
| 查看系统隐藏进程,适合分析木马等 IceSword.120_CN 中文版 IceSword.120_EN 英文版 | ||
| 隐藏进程,如隐藏OllyDBG进程等 | ||
|
程序
| ||
| 查看程序句柄等信息 | ||
| 2005.01.19 更新 把那个放大镜拖到mfc写的程序的窗口上,如securecrt,vc6等,松开鼠标就能看到一些内部函数地址了。如oninitdialog,onok什么的一目了然。拖到子窗口如铵钮上时,可以看出其id,当然,这个工作也可以由spy++完成。结合其父窗口message map的输出,还可以知道当点击这个按钮时,会跳到哪段程序上执行 原文:http://bbs.pediy.com/showthread.php?s=&threadid=9805 | goldenegg | |
来源:http://fcjblog.com/weapon-crack-the-file-folder-monitoring-tools
扫一扫
811
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
