首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[求助]请赐教怎样跟踪程序运行时在注册表中修改了什么?
0.00雪花
发表于: 2010-5-29 21:44
2141
[旧帖]
[求助]请赐教怎样跟踪程序运行时在注册表中修改了什么?
0.00雪花
holiwood
2010-5-29 21:44
2141
我在用的一个程序(专用程序)安装后运行正常,可是用不了一个月就会出错,再重装程序又能用一段时间。我在安装后备份了程序的所有文件,在出错后再把所有文件拷贝到程序所在的文件夹中但无效。我猜想肯定是安装时修改了注册表,在运行一段时间又修改了注册表才会出现错误的现象。
请教各位高手有什么工具能记录程序运行时在硬盘中写入了什么?先谢谢了!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
10
)
zapline
雪 币:
2362
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
66
回帖
2376
粉丝
0
关注
私信
zapline
2
楼
regmon
或者下注册表相关函数的断点跟踪
2010-5-29 21:55
0
holiwood
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
146
粉丝
0
关注
私信
holiwood
3
楼
谢谢回帖!具体怎样用断点跟踪?请说得详细点。
2010-5-29 22:35
0
themars
雪 币:
14
活跃值:
(23)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
36
粉丝
0
关注
私信
themars
4
楼
用工具把前后的注册表比较下不就知道改了哪里了
2010-5-29 22:39
0
klbs
雪 币:
21
活跃值:
(35)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
24
粉丝
0
关注
私信
klbs
5
楼
我用的是 Total Uninstall 5 呵呵 在网上 能下得到 使用很简单
2010-5-30 09:26
0
holiwood
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
146
粉丝
0
关注
私信
holiwood
6
楼
因为是在程序过运行程中修改了注册表,具体什么时候修改了注册表都不知道,同时每次运行XP时系统也会修改注册表,我用软件比较了注册表却跳出了数不清的地方被修改。真不知道有什么办法能在这个程序修改注册表时就能开始监视并记录下?
那位高手知道程序要修改注册表时有什么动作?谢谢了!
2010-6-7 10:08
0
小马吹雪
雪 币:
3
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
31
粉丝
0
关注
私信
小马吹雪
7
楼
以前也用过这个,除了删除软件外,这个功能也觉得挺好用。
2010-6-7 11:49
0
holiwood
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
146
粉丝
0
关注
私信
holiwood
8
楼
谢谢回复!不知怎样监管程序运行时对注册表的修改?请赐教!
2010-6-7 13:01
0
飘渺的云
雪 币:
17
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
18
粉丝
0
关注
私信
飘渺的云
9
楼
装软件之前照个注册表快照1,装完之后再照个快照2,比较两个快照,保存比较记录save1。
在软件过期后在照个快照3,比较快照2和快照3,保存比较记录save2,之后比较save1和save2的不同。根据这些不同在去测试哪个表项是要找的关键表项。
不过最好先测试是不是注册表的问题,就是备份快照2的注册表,在过期后还原回去来确定一下。
注册表操作的软件网上好多,应该有那种可以检测某个程序的注册表行为的,我知道的是有个RegSnap,比较经典的一个,其他的找找看。。。。。
2010-6-7 13:09
0
douforster
雪 币:
30
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
8
粉丝
0
关注
私信
douforster
10
楼
用regshot进行监控即可。
2010-6-7 22:51
0
holiwood
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
146
粉丝
0
关注
私信
holiwood
11
楼
这个软件应该有用,只是要注册码。不过也还是要谢谢!
2010-7-16 16:45
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
holiwood
11
发帖
146
回帖
10
RANK
关注
私信
他的文章
[求助]这个怎样找到它跳转的位置?
4475
这样的程序怎样用OD破解?
5635
[讨论]C++编的EXE 能反编译成原代码吗?
2048
[分享]願大家在这里都有所收获。
1467
[讨论]易语言是中国人的骄傲?
4395
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部