Process Monitor分析某個應用行爲
1.打開Process Mointorwindows
2.點擊filter-->filter 在彈出的對話框中Architecture 下拉框,選擇Process Name 填寫要分析的應用程序名字。app
點擊add 最後點擊右下角的applyblog
3.執行被分析的應用,能夠看到Process Mointor監控到應用的行爲。it
在 C:\Documents and Settings\Administrator\「開始」菜單\程序\啓動\ 路徑下建立 0.exe監控
4.查看結果,存在,而且開機後自啓。書籍
5.該程序經過修改註冊表實現開機自啓動。二進制
右鍵選擇jump to 跳轉到註冊表,能夠看到該程序又在C:\Documents and Settings\Administrator\My Documents\ 建立了 1.exe程序
windows 自動重啓運行的程序能夠註冊在下列任一註冊表的位置。im
參考書籍:有趣的二進制【日】愛甲健二apply
相關文章
- 1. Process Monitor
- 2. Process Monitor的使用
- 3. 使用Azure Monitor監視Process
- 4. AndroidStudio Monitor no debuggable process
- 5. process monitor教程彙總
- 6. 使用 Scalable Performance Monitor 監控 和分析 solr的運行情況
- 7. 使用 dotnet-monitor 分析.NET 應用程序
- 8. 數據分析—用戶行爲分析
- 9. 淘寶用戶行爲分析(三):行爲特點分析
- 10. 用戶行爲分析
- 更多相關文章...
- • 互聯網系統應用架構基礎分析 - 紅包項目實戰
- • Maven Web 應用 - Maven教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
