CbIP Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 Привет всем снова! Сразу извинюсь за долгое отсутствие. Результатом отсутствия стал сданный на 5 экзамен по одной из высших математик. Теперь к делу. Мне нужно проследить, что определённая программа в данный момент хранит в памяти и с чем работате. Особенно интересуют строковые переменный. Притом шпион должен запускаться с флешки, без установки. Ну и весить не терабайт Буду рад любому совету!
C. Tantin Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 CbIP, не понял, что нужно? любая софтина без окна дампит образ процесса, получив над ним привилегии отладчика? или просто запустить прогу с флехи и "посмотреть" строки в проге? Во втором случае могу посоветовать ProcessExplorer от Sysinternals или ФС-плагин "Task manager" для ТС, в первом случае - нужно кодить.
CbIP Опубликовано 11 января, 2009 Автор Опубликовано 11 января, 2009 Дело в том, что я пока ещё сам не представляю, что может понадобиться. Поэтому запасаюсь всем. А если при помощи привелегий отладчика - какая программа? ProcessExplorer нужно устанавливать. Это плохо
C. Tantin Опубликовано 11 января, 2009 Опубликовано 11 января, 2009 ProcessExplorer нужно устанавливать. Это плохоProcessExplorer НЕ нужно устанавливать. Это хорошо. Дело в том, что я пока ещё сам не представляю, что может понадобиться.Для чего понадобится? А если при помощи привелегий отладчика - какая программа?Самописная, либо оффтопик (малварь).
CbIP Опубликовано 13 января, 2009 Автор Опубликовано 13 января, 2009 Всем спасибо! Всё оказалось гораздо проще, чем я ожидал. Жаль... Драйва не было...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти