4. Herausfinden, auf welche Registry-Einträge und Dateien ein Programm zugreift

Herausfinden, auf welche Registry-Einträge und Dateien ein Programm zugreift

  • N

    Kann man herausfinden, welche Registry-Einträge (lesend und schreiben) ein Programm benutzt und auf welche Dateien es zugreift? Ich meine jetzt allerdings nicht ein aktiv laufendes Programm, sondern einfach die nicht benutzte Exe-Datei: Gibt es eine Anwendung, die Exe-Dateien nach Registry-Zugriffen und Dateioperationen durchsuchen kann?

    0
  • ?

    file-mon und reg-mon

    0
  • N

    Wieso nur habe ich hier mehr und mehr das Gefühl, daß einige Leute, die meine Posts beantworten, sie nur nur Hälfte lesen? Damit ist mir nicht wirklcih geholfen. (Das beste war ja, als ich nach einer weißen Standardtastatur ohne Schnickschnack gefragt habe und man mir eine schwarze Tastatur mit irgendwelchen Sondertasten vorschlug. Oder als ich nach einer AntiVir-Alternative suchte und jemand AntiVir nannte.)

    Also nochmal:

    NES-Spieler schrieb:

    Ich meine jetzt allerdings nicht ein aktiv laufendes Programm, sondern einfach die nicht benutzte Exe-Datei: Gibt es eine Anwendung, die Exe-Dateien nach Registry-Zugriffen und Dateioperationen durchsuchen kann?

    RegMon und FileMon werden aber folgendermaßen beschrieben:

    www.microsoft.com/germany/technet/sysinternals/utilities/Regmon.mspx schrieb:

    Regmon ist ein Dienstprogramm, das die Registrierung überwacht und Ihnen zeigt, welche Anwendungen auf Ihre Registrierung zugreifen, auf welche Schlüssel sie zugreifen sowie die Registrierungsdaten, die sie lesen und schreiben – komplett in Echtzeit.

    www.microsoft.com/germany/technet/sysinternals/utilities/Filemon.mspx schrieb:

    Mit FileMon lassen sich die Dateisystemaktivitäten auf einem System in Echtzeit überwachen und anzeigen.

    0
  • C

    NES-Spieler schrieb:

    Kann man herausfinden, welche Registry-Einträge (lesend und schreiben) ein Programm benutzt und auf welche Dateien es zugreift? Ich meine jetzt allerdings nicht ein aktiv laufendes Programm, sondern einfach die nicht benutzte Exe-Datei: Gibt es eine Anwendung, die Exe-Dateien nach Registry-Zugriffen und Dateioperationen durchsuchen kann?

    Das ist aus theoretischen Gruenden leider vollkommen unmoeglich. Feststellen ob ein Programm auf einen bestimmten Registry-Key zugreift ist aequivalent zum Halteproblem.

    p.s.: Du koenntest natuerlich einen Disassembler hernehmen und alle Calls zu den registry-bezogenen API-Funktionen anschauen. Aber wenn die Parameter der calls nicht zufaellig Konstanten sind, wirst du wenig Chance haben herauszufinden welcher Registry-Key angesprochen wird. Und das eigentliche Problem besteht immer noch: Die Tatsache dass ein Aufruf einer registry-bezogenen Funktion im Code steht impliziert noch lange nicht dass dieser Aufruf jemals stattfindet.

    0
  • E

    ...sry.., bitte löschen

    0
Anmelden zum Antworten