海运的博客

Procmon监控程序行为使用技巧

发布时间:January 31, 2017 // 分类: // No Comments

快速定位要监控的程序及其子程序,打开process tree选择相应的进程并点击include subtree:
2017-01-31_151342.png
使用file summary/registry summary查看文件/注册表读写操作统计:
2017-01-31_150629.png
enable advanced output详细的查看对文件所进行的操作,点击右上角的图标快速过滤包含文件/注册表/网络操作。
另外火绒剑及total uninstall的安装程序快照也不错。

分类
最新文章
最近回复
  • 海运: 你是编译不成功呢?还是编译后不能运行呢?还是运行后不能访问web界面呢?
  • 白墨: 可能不清楚就是编译安装后启动后访问不了web界面
  • 白墨: 你好博主按照你的教程是编译安装不了的,在centos7版本下,我在开源镜像站下载centos7...
  • 感谢: 好的谢谢。
  • 海运: 可在github选择指定的branch或tag查看Makefile文件内核版本git指定bra...
  • 感谢: 请问一下“git checkout 20181012”这条命令是什么意思,没有google到。...
  • 海运: 抱歉,我没用蓝牙,现在N1在稳定挂PT中,没法折腾了。
  • hxhw: 大神能弄一個N1盒子開啟藍芽的教程不?我目前的藍芽識別不了似的(BD Address: 00:...
  • 海运: 抱歉,没用过wireguard,不了解具体情况。看错误提示是创建虚拟网卡的类型wireguar...
  • zhu tie: 本人小白我想在n1上装wireguard,安装后错误信息如下:wg-quick up wg0[...
页面执行耗时:0.0704秒。-->