1. Trang chủ
  2. Câu hỏi và trả lời
  3. ProcessMonitor của SysInternal hoạt động như thế nào?

ProcessMonitor của SysInternal hoạt động như thế nào?

2011-01-28 28 views
21

Có thể ai đó vui lòng cho tôi giải thích mức độ cao về cách họ có thể giám sát mọi quyền truy cập đăng ký duy nhất không?ProcessMonitor của SysInternal hoạt động như thế nào?

http://technet.microsoft.com/en-us/sysinternals/bb896645

chi tiết Đủ để tôi có thể google xung quanh các tiểu chủ đề khác nhau và cố gắng viết một của riêng tôi? Tôi biết họ đã sử dụng một số loại dll tiêm/API hooking, nhưng tôi không chắc chắn làm thế nào họ đạt đến tất cả các hoạt động chế độ hạt nhân.

Nguồn

2011-01-28 Tom

+7

cơ bản Mark Russinovich có thể làm bất cứ thứ gì anh ấy muốn anh ấy là thần như !! –

+0

Cũng không có vấn đề gì lớn. Nếu bạn đi đến thế giới Linux, bạn sẽ tìm thấy công cụ mạnh mẽ mush mà mush nhiều hơn nữa. 'gdb',' lsof', 'strace',' cat | echo/proc/{khá dễ hiểu mọi thứ bạn cần biết} ', ... và đoán xem bạn có thể đọc nguồn nào – mathk

+0

ha ha ha ha, tôi đồng ý David – Mandrake

Trả lời

15

Nó tải trình điều khiển ảo khi khởi động, tính năng giám sát ở mức thấp. Vì vậy, nó không phải tiêm bất cứ thứ gì trong các quy trình khác.

Trên http://www.decuslib.com/decus/vmslt00a/nt/filemon.htm có giải thích ngắn gọn về cách FileMon, một trong những người tiền nhiệm của ProcMon, hoạt động.

Nếu bạn thích đọc mã, đây là mã nguồn của Filemon và RegMon: http://www.wasm.ru/baixado.php?mode=tool&id=283 (từ http://forum.sysinternals.com/topic8038_page1.html)

Nguồn

2011-01-28 23:28:18 ThiefMaster

+4

Biết bây giờ tôi có thể lấy mã này ở đâu? –

+1

Bạn có thể tải nó từ wasm.ru trên Internet Archive: https://web.archive.org/web/20050221211220/http://wasm.ru/baixado.php?mode=tool&id=283 – Jason

Các vấn đề liên quan

 Các vấn đề liên quan