| Сейчас на форуме: johnniewalker, NIKOLA, bartolomeo, vasilevradislav (+6 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Есть ли аналог filemon для мониторинга чтения памяти? |
| Посл.ответ | Сообщение |
|
|
Создано: 30 декабря 2006 09:53 · Поправил: bash · Личное сообщение · #1 filemon следит за любым процессом и показывает какие файлы тот пытается прочитать/записать. Также процесс может попытаться прочитать область или записать в область памяти других процессов. Ничего не нашел по этой теме 
Каким софтом можно отследить эти обращения к памяти аналогично файлмону?  |
|
|
Создано: 30 декабря 2006 09:56 · Личное сообщение · #2 Можешь попробовать обычный апи-шпион, настроив его на нужные функции. |
|
|
Создано: 30 декабря 2006 11:08 · Личное сообщение · #3 Поставив бряки на память. Ну а если бряков не хватает - страница делается недействительной и ловятся исключения... Ну заодно можно перехватить всякие там ReadProcessMemory, но ведь читать память можно и напрямую. |
|
|
Создано: 30 декабря 2006 12:12 · Личное сообщение · #4 гг есть софтенг  но его напесала девушко а баш нелюбет девушек... сталобыть и софтенг не найдет. Фак зи плонед!
|
|
|
Создано: 30 декабря 2006 12:29 · Личное сообщение · #5 bash Загружаешь процесс и ведешь лог вызовов api,их параметров,тут нет ничего особо сложного. Red Bar0n я вам уже говорил несколько раз: девушки и лезбиянки - это разные понятия.Девушка хакер - это полупидорас в юбке. Нормальная девушка сидеть и втыкать в листинги ассемблерного кода даже и не подумает.Если вам нравятся лезбиянки, это ваше право,но это дает понять окружающим то,кем вы являетесь. Мы с вами на эту тему уже разговаривали, после того как у вас закончились аргументы - я был забанен на канале кр@клаба by specz... 
----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 30 декабря 2006 13:12 · Личное сообщение · #6 будешь флудить - будешь забанен и здесь. барону тоже предупреждение - за флейм ----- Тут не могла быть ваша реклама |
|
|
Создано: 30 декабря 2006 14:18 · Личное сообщение · #7 HoBleen пишет: Можешь попробовать обычный апи-шпион, настроив его на нужные функции это конечно идея хорошая, но... Nothing пишет: ведь читать память можно и напрямую Как перехватывать, если исследуемая программа не использует API? И вообще конечно это гемор запускать олю, грузить туда программу, ставить бряки (следить за эксепшенами и т.д.) - необходимо чтобы прога не переставала работать, а на фоне шел лог обращений. Вот. Red Bar0n Спасибо за дельный совет. |
|
|
Создано: 30 декабря 2006 23:00 · Личное сообщение · #8 bash А как ты собрался читатьписать чужую память без API? Через ring 0? На ум приходит только статья Криса - Программирование в машинных кодах или Soft-Ice как logger http://www.insidepro.com/kk/066/066r.shtml |
|
|
Создано: 31 декабря 2006 00:38 · Поправил: tundra37 · Личное сообщение · #9 bash пишет: необходимо чтобы прога не переставала работать, а на фоне шел лог обращений. Так почитай внимательно инструкции. Включаешь трейсинг(или лог - лень смотреть) и получишь то, что хочешь. Только долго это все будет выполняться и при наличии таймирования можешь огрести ....   
Можно скрипт написать и внести в это дело любую степень интеллекта. А готового инструмента нет по понятной причине, что "тормоз" он будет. |
|
|
Создано: 31 декабря 2006 03:28 · Личное сообщение · #10 HoBleen пишет: На ум приходит только статья Криса - Программирование в машинных кодах или Soft-Ice как logger Вот!!! То что мне и было нужно! Спасибо огромное HoBleen
Всех благодарю за ценные размышления! tundra37 пишет: А готового инструмента нет по понятной причине, что "тормоз" он будет. Вот он готовый инструмент - софтайс (только освоить бы в совершестве и больше никаких программ не нужно)
|
|
eXeL@B —› Софт, инструменты —› Есть ли аналог filemon для мониторинга чтения памяти? |
Для печати