Process Monitor进程管理器,注册表读写,API调用监控是如何做到的?

专注VB编程开发20年 2016-10-11 06:22:18
Process Monitor进程管理器,注册表读写,API调用监控是如何做到的? 用的是什么方法可以HOOK所有进程的API调用?还是说非HOOK方式? 自已想写一个这样的工作需要什么API或相关技术,有没有相应文章可以参考?
...全文
610 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
专注VB编程开发20年 2018-06-11
  • 打赏
  • 举报
 回复
回复的 呢、
专注VB编程开发20年 2017-07-29
  • 打赏
  • 举报
 回复
送分的没人来抢一下吗?好失望
专注VB编程开发20年 2016-10-11
  • 打赏
  • 举报
 回复
Process Monitor一款系统进程管理器,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。 这是一个高级的 Windows 系统和应用程序监视工具,由优秀的 Sysinternals 开发,并且目前已并入微软旗下,可靠性自不用说。
SysinternalsSuite windows工具集合
Process Monitor: 实时监视文件系统,注册表进程,线程以及DLL的活动. ProcFeatures: 报告进程或窗口对PAE与NX缓冲区溢出保护的支持情况. PsTools: 该命令行工具包提供列出本地/远程计算机进程、远程运行进程、...
《软件加解密技术-软件加密》配套光盘
注册表读写示例 \IniFile...................Ini文件读写示例 \CustomFile................自定义文件读写示例 \CreateDLL.................DLL的创建示例 \YSCall....................DLL的隐式调用 \XSCall..........
php进阶课程之swoole系列课程精讲(第一季)
进程与多线程  server的使用client使用  数据共享table以及atomic使用 ... process以及多进程爬虫实战   coroutine协程  服务器性能参数调优  tp5.1使用swoole
part03_软件加解密技术-软件加密》配套光盘 Delphi 7.0
注册表读写示例 \IniFile...................Ini文件读写示例 \CustomFile................自定义文件读写示例 \CreateDLL.................DLL的创建示例 \YSCall....................DLL的隐式调用 \XSCall.....
part01_软件加解密技术-软件加密》配套光盘 Delphi 7.0
注册表读写示例 \IniFile...................Ini文件读写示例 \CustomFile................自定义文件读写示例 \CreateDLL.................DLL的创建示例 \YSCall....................DLL的隐式调用 \XSCall.....
C#

110,533

社区成员

642,574

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章