V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1553 days ago, the information mentioned may be changed or developed.
就是如何监控一个 exe 文件是具体读写删除了哪个文件? 谢谢!
 | 1 mercury233 Jan 25, 2022 Process Monitor |
 | 2 0TSH60F7J2rVkg8t Jan 25, 2022 |
 | 3 Duolingo Jan 25, 2022 火绒剑 |
 | 4 0o0O0o0O0o Jan 25, 2022 via iPhone Process Monitor |
 | 5 bybyte Jan 25, 2022 via Android OllyDebug 下断点 |
 | 6 ng29 Jan 25, 2022 可以 hook 系统函数试试 |
 | 7 C02TobNClov1Dz56 Jan 26, 2022 我自己用 sandboxie, 很直观, 沙盒里删掉的文件没有真的删除, 而是放到沙盒的隔离区了. |
 | 8 Zy143L Jan 27, 2022 via Android 火绒剑 找到进程 右键监控进程树 然后开启监控 就知道了这个程序做了啥了 |
 | 9 bihui OP pmon 那个可以,设置下过滤,搞定了,之前用的都告诉哪个目录,关联了哪个 dll ,还是这个好用些, 谢谢各位大佬! |
Select Language