如何观察程序对 Windows 系统所做的更改

【问题标题】：How to observe made Windows System Changes by a Program如何观察程序对 Windows 系统所做的更改
【发布时间】：2014-04-24 02:31:15
【问题描述】：

我刚想出了一个困扰我的问题。我想创建或找到一个可以观察文件系统更改和注册表等的程序。另一个可执行文件所做的更改。比如通过另一个启动一个程序并观察windows api调用什么的。

这可能吗？我该怎么做？

提前致谢。

【问题讨论】：

如果你想要一个现有的工具sysinternals进程监视器； technet.microsoft.com/en-gb/sysinternals/bb795533.aspx / stackoverflow.com/questions/4833972/…
这些工具看起来很有前途，尤其是 Process Explorer 和 Process Manager。我会看得更深一点。如果我想使用 dll 注入之类的东西，我可以观察并记录 windows api 调用吗？我见过一些程序观察文本写入调用等。

标签： windows winapi filesystems registry

【解决方案1】：

你可以使用这个apihttp://msdn.microsoft.com/en-us/library/windows/desktop/aa365261(v=vs.85).aspx 这个 api 是有限的，如果你的任务超出了这个 api 的范围，你必须进入 minifilter 驱动程序仙境。

【讨论】：

猜你喜欢

2021-11-10
2019-07-16
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2021-06-06
下载 2023-04-06
下载 2021-06-07
下载 2023-01-23

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode