[求助]判断文件由哪个进程读取的-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Heysu 雪币： 505 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	Heysu 1 2 楼这个问题深了。传说有这么一款软件processexplore可以做到。 2011-3-22 16:46 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 3 楼得到当前进程id，转换成进程名，输出 2011-3-22 17:07 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 4 楼前提是有源码，要不用360的那个解锁工具貌似也行 2011-3-22 17:08 0
hzactivex 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 98 粉丝 0 关注私信	hzactivex 5 楼 Hook相关函数，CreateFile什么的，打出当前进程ID，获得进程名就行，复杂点就写文件过滤驱动，也很简单。 2011-3-22 17:32 0
chuisir 雪币： 141 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	chuisir 6 楼谢谢各位的回答，用filemon文件监视软件可以啦 2011-3-23 20:48 0
chuisir 雪币： 141 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	chuisir 7 楼不过怎样才能找到两个进程是如何交互，传递数据的呢？ 2011-3-23 20:56 0
godaddy 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	godaddy 8 楼那么如何查看u盘是被哪些进程占用呢？ 2011-3-24 13:13 0
qweee 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	qweee 9 楼可不可以用一用进程查看关联的软件来破解！ 2011-3-25 08:43 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 10 楼学习学习学习,路过路过路过路过. 2011-3-25 09:53 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 11 楼的确是可以用filemon来看。那个是开源的东西。你自己也可以改。进程的通信这个是比较复杂的东西吧，反正我还不晓得怎么看。不过进程通信有邮槽、管道、共享内存等。 2011-3-26 00:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
Heysu 雪币： 505 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	Heysu 1 2 楼这个问题深了。传说有这么一款软件processexplore可以做到。 2011-3-22 16:46 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 3 楼得到当前进程id，转换成进程名，输出 2011-3-22 17:07 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 4 楼前提是有源码，要不用360的那个解锁工具貌似也行 2011-3-22 17:08 0
hzactivex 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 98 粉丝 0 关注私信	hzactivex 5 楼 Hook相关函数，CreateFile什么的，打出当前进程ID，获得进程名就行，复杂点就写文件过滤驱动，也很简单。 2011-3-22 17:32 0
chuisir 雪币： 141 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	chuisir 6 楼谢谢各位的回答，用filemon文件监视软件可以啦 2011-3-23 20:48 0
chuisir 雪币： 141 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	chuisir 7 楼不过怎样才能找到两个进程是如何交互，传递数据的呢？ 2011-3-23 20:56 0
godaddy 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	godaddy 8 楼那么如何查看u盘是被哪些进程占用呢？ 2011-3-24 13:13 0
qweee 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	qweee 9 楼可不可以用一用进程查看关联的软件来破解！ 2011-3-25 08:43 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 10 楼学习学习学习,路过路过路过路过. 2011-3-25 09:53 0
firfor 雪币： 122 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	firfor 1 11 楼的确是可以用filemon来看。那个是开源的东西。你自己也可以改。进程的通信这个是比较复杂的东西吧，反正我还不晓得怎么看。不过进程通信有邮槽、管道、共享内存等。 2011-3-26 00:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]判断文件由哪个进程读取的 0.00雪花