|
Título: Monitor de archivos y registro en Windows 10 Resuelto Publicado por: Moskito en 8 Julio 2020, 22:29 pm Hola, hace muchos años realizaba mis traceos y estudios de comportamiento de software utilizando 2 herramientas fundamentales para mi que eran el Regmon y el Filemon. Ahora con Windows 10 existe alguna herramienta similar que me permita monitorear cuál es la info que manipula un archivo ejecutable de un archivo *.lic por ejemplo?
RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTO... Descargué la herramienta actual para fisgonear todo en el siguiente link, se llama Process Monitor; https://docs.microsoft.com/es-es/sysinternals/downloads/procmon Espero que a alguien más le ayude! saludo! Título: Re: Monitor de archivos y registro en Windows 10 Resuelto Publicado por: xor.pt en 9 Julio 2020, 12:22 pm Hola
Mi consejo es usar la API de la biblioteca de Windows. Kernel32.dll para manipular archivos, ReadFile, OpenFile ...... User32.dll también muy bueno para cuando quieres interceptar algo. En algún lugar, habrá una función que leerá el archivo .lic Luego cárguelo en la memoria, y ve a través del proceso de descifrado ..... Use la API de Windows para obtener el momento exacto de eso Lo bueno es que todo está en el depurador. Saludos. Título: Re: Monitor de archivos y registro en Windows 10 Resuelto Publicado por: karmany en 10 Julio 2020, 23:52 pm Otra herramienta que te gustará y que hace primeramente una captura de archivos y registro y después realiza otra captura de archivos y registro y finalmente te muestra en un archivo txt o html el resultado de las modificaciones que se han producido.
Regshot: https://sourceforge.net/projects/regshot/ (https://sourceforge.net/projects/regshot/) |