 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
| Autor | Správa |
|---|
Registrovaný: 28.07.07
Prihlásený: 15.06.11
Príspevky: 233
Témy: 31 |
zdravím,
predstavme si takúto situáciu, mám windows na pc, ktorý je izolovaný ako virtual, aby som si nespôsobil chyby v hlavnom...
a v tomto OS spustím aplikáciu, ktorá niečo vykoná, dajme tomu že presunie nejaký súbor z mojej plochy do zložky windows...
A teraz , kebyže neviem, čo tá aplikácia robí, existuje nejaký program, ktorý spustím pred spusteným aplikácii a bude mi sledovať , čo sa s mojím OS stane, resp. čo sa zmení?
(napr. keď si píšem vlastnú aplikáciu, a následne ju dám debugg, tak viem, hodnoty premenných a čo urobí...)
viem že dekompilovať sa nedá, ale potrebujem zistiť, čo sa zmení, na ostatné by som už niečo iné vymyslel...
Vopred díky
|
|
Registrovaný: 17.04.08
Prihlásený: 24.04.24
Príspevky: 13259
Témy: 421
Bydlisko: Myjava |
mozno sa mylim,ale myslim ze ziadas nieco nerealne...
ved ked mas virtualnu masinu,tak riskantne veci pustaj tam,a ked sa nieco pokazi,tak nie je problem to obnovit
_________________
PC: MSI B450 GAMING PLUS / AMD Ryzen 5 2600 / SilentiumPC Fera 3 HE1224 / ADATA XPG Spectrix D40 DDR4 2x8GB / Gainward GeForce GTX 1060 Phoenix 6GB / Adata XPG Gammix S11 M.2 SSD 480GB NVMe / Seagate BarraCuda HDD 2TB / WD Green 4TB / WD My Book Essential 3.0 2000GB / WD Elements 2000GB / ASUS BW-16D1HT / Creative Sound Blaster Audigy RX / Corsair CX450M / SilentiumPC Regnum RG4T / Dell P2719H / Microsoft Natural Ergonomic Keyboard 4000 / Logitech G102 Prodigy Gaming Mouse / Microlab SOLO9C / Microlab B77 / SONY WH-1000XM4 / Koss Porta Pro / Microsoft Windows 10 64-bit FPP
PC (history): ASUS M4A785TD-V EVO / Athlon II X4 640 / Hynix 8GB (2x4GB) DDR3 1600 MHz / Sapphire HD7750 1GB Ultimate Silent Series / AMD Radeon R3 120GB / Seagate 7200.12 500GB / Samsung SH-S223L / Creative Sound Blaster X-Fi XtremeMusic / Axago PCEU-43R USB3.0 / TP-LINK TG-3269 / Corsair VS450 / 24" BenQ G2420HDBL / Gigabyte GT-U8300
NTB: Huawei MateBook D15 NTB2: Alcatel PLUS 10 LTE NTB3: MSI M670X-091SK / Transcend 2x1GB DDR2 667MHz
Phone: Samsung Galaxy S9 Phone2: Samsung Galaxy S20+
Turntable: Tesla NC 470 / Ortofon OM 5E |
|
Registrovaný: 28.07.07
Prihlásený: 15.06.11
Príspevky: 233
Témy: 31 |  Napísal autor témy yterbium: 02.02.2009 21:34 | |
|
ono nejde o to "báť sa experimentu"... ja len či niekto niečo nepozná...
napr. úmorným čítaním som došiel k programu "thininstall" je to program, ktorý prescanuje pc, následne nainštaluješ aplikáciu, a znova prescanuje pc...
takto Ti nájde všetky súbory, ktoré si daná aplikácia vytvorila, zbalí Ti ich a vytvorí Ti PORTABLE aplikáciu... je to dosť jednoduché na používanie...
ale ja by som potreboval niečo viac , ktoré by prebiehalo automaticky a hneď zaznamenávalo, lebo aplikácia si môže vytvoriť nejaký súbor a následne zmazať...
prosto niečo ako "debugger" , aj keď viem, že dekompilovať sa nedá, len potrebujem vedieť, čo to spraví, nie akým spôsobom to bolo zapísané, aby to spravilo
|
|
Registrovaný: 12.10.06
Prihlásený: 26.04.24
Príspevky: 20313
Témy: 79
Bydlisko: Banska Byst... | Napísal shiro: 02.02.2009 22:51 | |
|
Regmon - monitoruje zapisy do registra
Filemon - monitoruje zapisy/citanie z hdd.
v oboch sa da nastavit sledovanie nejakej aplikacie alebo adresara apod.
Su to obecne zname softy tak mi nevrav, ze ti ani google nepomohol.
_________________
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 30.10.06
Prihlásený: 21.08.09
Príspevky: 133
Témy: 1 | Napísal mkmt: 02.02.2009 23:02 | |
|
pouzi nejaky sandbox, vo virtualnej masine je to rovnako tazke usledovat ako v realnej
ja presne na tento ucel pouzivam Sandboxie, vsetky aktivity su okamzite viditelne
edit:
ak chces logovat vsetky aktivity, tak pouzi process monitor:
http://technet.microsoft.com/en-us/sysi ... 96645.aspx
nastav si filter na aplikaciu, ktoru potrebujes sledovat a mas to
|
|
Registrovaný: 28.07.07
Prihlásený: 15.06.11
Príspevky: 233
Témy: 31 | Napísal autor témy yterbium: 03.02.2009 0:02 | |
|
google som skúšal, ale asi som zadával zlé klúčové slová, s Filemon and Regmon som sa zatial nestretol, ale ako čítam, tak ten Process Monitor ich kombinuje obe, tak cez to sa na to pozriem...
obom díky 
|
|
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
