我正在寻找一个与 Win7(32 位和 64 位)兼容且包含尽可能多的应用程序取证有用功能的程序,包括:
- 文件系统更改
- 注册表更改
TrackWinstall 或 SpyMe Tools 等程序正在实现这些目标。
- 其他系统相关的变化和事件(错误消息等)
DbgView 对于观察程序是否有任何消息很有用。
- 依赖关系分析
Dependencywalker 在这方面做得很好
- 二进制信息
像 Ollydebug 这样的调试器非常有用
- 内存使用情况
查看程序使用的内存并能够查看它也很有趣,但不是强制性的。
可能没有这样的程序,但值得一试。谢谢 :)
答案1
答案2
Sysinternals 应用程序可以执行许多操作:http://technet.microsoft.com/sysinternals