[求助][求助]有什么工具能捕获程序释放的临时文件？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]有什么工具能捕获程序释放的临时文件？

发表于: 2013-6-2 13:48 7065

[求助][求助]有什么工具能捕获程序释放的临时文件？

liucq

活跃值

2013-6-2 13:48

7065

我有个程序，运行的时候会释放临时文件，然后就删除了。
有什么工具能拦截删除，或者把释放的文件在删除前捕获出来？

谢谢！

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・1

免费

支持

分享

最新回复 (9)
Bony 雪币： 64 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	Bony 2 楼 Filemon用来监控系统的文件创建 2013-6-2 14:09 0
mms 雪币： 1344 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	mms 3 楼 1.先监控产生了什么临时文件 2.写个时钟不停复制生成的临时文件 3.搞定 2013-6-2 14:15 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 4 楼 hook呗 2013-6-2 14:22 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 5 楼 OD就可以啊 2013-6-2 14:33 0
liucq 雪币： 102 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 103 粉丝 1 关注私信	liucq 6 楼有没有现成工具呀？ 2013-6-2 15:05 0
liucq 雪币： 102 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 103 粉丝 1 关注私信	liucq 7 楼能不能说一下怎么下断点，我对api不太熟 2013-6-2 15:32 0
liucq 雪币： 102 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 103 粉丝 1 关注私信	liucq 8 楼试了一下od，直接run，提示关闭某些application，估计是带着OD不能运行程序 2013-6-2 15:36 0
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 9 楼被独占的tmp文件如果是在NTFS上而且大于1KB是可以被读出来，用api监视文件大小的变化，只要大小发生变化就读取出来 2013-6-2 17:57 0
zendf 雪币： 207 能力值： (RANK：10 ) 在线值：发帖 6 回帖 13 粉丝 0 关注私信	zendf 10 楼 sendbox抓取创建文件的api OD断之 2013-6-2 18:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

liucq

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区