دنبال کردن رد پاهای نرم افزاری که رو سیستم نصب میشه

ali.2

ali.2

Active Member
سلام خدمت دوستان. سوالی دارم ممنون میشم هر کی کمک کنه.
فرض کنید یه نرم افزاری رو میخوایم رو کامپیوتر نصب کنیم. میخوام بدونم بسته نصب هنگام اجرا چه فایلهایی رو رو سیستم کپی میکنه؟ مثلا تو پوشه system و windows چه فایلهایی میریزه یا چه تغییراتی تو رجیستری ایجاد میشه
 
the_king

the_king

مدیرکل انجمن
ali.2 گفت:
سلام خدمت دوستان. سوالی دارم ممنون میشم هر کی کمک کنه.
فرض کنید یه نرم افزاری رو میخوایم رو کامپیوتر نصب کنیم. میخوام بدونم بسته نصب هنگام اجرا چه فایلهایی رو رو سیستم کپی میکنه؟ مثلا تو پوشه system و windows چه فایلهایی میریزه یا چه تغییراتی تو رجیستری ایجاد میشه
کلیک کنید تا باز شود...
از سایت مایکروسافت Process Monitor رو دانلود کنید :
ProcessMonitor.zip
Process Monitor
این ابزار به شما این امکان رو میده که همه عملیاتی که پروسه ای انجام میده رو ببینید. اول که اجراش کردید و پنجره Filter گزارش باز شد یک سطر به فیلتر اضافه می کنید که
کد: 
[Process Name] [is] myapp.exe then [Include]
که اگر نام process ئه myapp.exe (اسم فایل اجرایی setup) باشه گزارش رو ثبت کنه وگرنه برای سایر پروسه ها گزارش نمی خواهید. اگر این فیلتر رو نکنید گزارش خیلی مفصل و شلوغی میشه که پیدا کردن پروسه مورد نظرتون داخلش خیلی مشکله. لحظه به لحظه انواع عملیات ها در حال انجامه. اگر فرضا می خواهید گزارش برای calc.exe باشه، بجای myapp.exe عبارت calc.exe رو بنویسید.
از اونجایی که عملیات های خود پروسه هم زیاده اصولا شما بعد از اجرای پروسه باز گزارش رو فیلتر می کنید که فقط برخی عملیات خاص رو گزارش کنه و بقیه رو نادیده بگیره. اینطوری که ستون Operation رو ببینید. هر عنوانی که دیدید گزارش عملیات اش بدردتون نمی خوره، فرضا عملیات Load Image که فراخوانی یک کتابخانه است و برای شما اهمیتی نداره، رویش راست کلیک کنید و گزینه 'Exclude 'Load Image رو انتخاب کنید تا اون عملیات رو کلا نادیده بگیره. عملیات هایی که شما بیشتر براتون جالبه Create File و RegSetValue و ... خواهد بود.
 
ali.2

ali.2

Active Member
من اون کارا رو انجام دادم. اما هیچ کدوم از پروسه های فایل نصب کننده لیست نمیشن. اگه امکانش هست نگاه کنید. فیلم از دسکتاپ تهیه کردم حجمشم بالا نیست
Rec 0001
 
the_king

the_king

مدیرکل انجمن
ali.2 گفت:
من اون کارا رو انجام دادم. اما هیچ کدوم از پروسه های فایل نصب کننده لیست نمیشن. اگه امکانش هست نگاه کنید. فیلم از دسکتاپ تهیه کردم حجمشم بالا نیست
Rec 0001
کلیک کنید تا باز شود...
روش تون درسته. فقط پروسه اشتباهی رو هدف گرفته اید. اون پروسه ها که پیدا کردید زیرشاخه یک پروسه هستند، پروسه مادرشون رو هدف بگیرید. باید ntvdm.exe رو هدف بگیرید، نه setup.exe و vbsetup.exe
Untitled.jpg
 
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا