Просмотр ресурсов программы

[CbIP]

Привет всем снова! Сразу извинюсь за долгое отсутствие. Результатом отсутствия стал сданный на 5 экзамен по одной из высших математик.

Теперь к делу. Мне нужно проследить, что определённая программа в данный момент хранит в памяти и с чем работате. Особенно интересуют строковые переменный. Притом шпион должен запускаться с флешки, без установки. Ну и весить не терабайт

Буду рад любому совету!

[C. Tantin]

CbIP, не понял, что нужно? любая софтина без окна дампит образ процесса, получив над ним привилегии отладчика? или просто запустить прогу с флехи и "посмотреть" строки в проге? Во втором случае могу посоветовать ProcessExplorer от Sysinternals или ФС-плагин "Task manager" для ТС, в первом случае - нужно кодить.

[Kapral]

ArtMoney тоже может это сделать

[CbIP]

Дело в том, что я пока ещё сам не представляю, что может понадобиться. Поэтому запасаюсь всем. А если при помощи привелегий отладчика - какая программа?

ProcessExplorer нужно устанавливать. Это плохо

[C. Tantin]

ProcessExplorer нужно устанавливать. Это плохо

ProcessExplorer НЕ нужно устанавливать. Это хорошо.

 

Дело в том, что я пока ещё сам не представляю, что может понадобиться.

Для чего понадобится?

 

А если при помощи привелегий отладчика - какая программа?

Самописная, либо оффтопик (малварь).

[CbIP]

Всем спасибо! Всё оказалось гораздо проще, чем я ожидал. Жаль... Драйва не было...