http://zhidao.baidu.com/link?url=Kqav4qkQSprC5FnpHPOGJvhqvY9fJ9-Vdx9g_SWh4w5VOusdRJo4Vl7qIdrG4LwRJvraB9s9UipTVOgp7NJvLGIXiaXwWjQz5LP0TX_ixyC
Process Monitor监控进程操作注册表如何实现?
举报| 2014-09-14 14:485203751 | 浏览 1092 次
Process Monitor这个工具是微软的一个监控进程注册表操作,文件等操作的工具,是regmon+filemon被微软收购后,重新写出来的结合体。一般我们监控进程操作注册表只需要简单挂个全局钩子DLL就可以实现,要不就写个注册表驱动也可以。而Process Monitor只有一个exe,没有dll,也木有sys,请问大家这是怎么实现监控进程功能的呢?难道微软有未开放的接口,只能内部使用?我有更好的答案
2014-12-31 15:24星空里的鱼2040 | 一级
1、在安装过程开始后,打开Process Monitor;
2、单击工具栏的Filter图标,在弹出的Process Moniter Filter窗口中,先把列表中内容Remove;
3、在选择Process Name is 你的安装程序的进程名,勾选 Includ,单击Add后,在下面的列表框看到绿色勾图标就表示添加成功了,单击OK按钮;
4、这个时候就会在Monitor的主窗口显示监控的信息,可以通过工具栏的 Register来只显示注册表信息;
5、执行安装过程,注册表的修改信息就会被记录下来。
备注:记得要点亮工具栏的Capture按钮哦,不如不会捕捉(叉叉表示停止捕捉)
2、单击工具栏的Filter图标,在弹出的Process Moniter Filter窗口中,先把列表中内容Remove;
3、在选择Process Name is 你的安装程序的进程名,勾选 Includ,单击Add后,在下面的列表框看到绿色勾图标就表示添加成功了,单击OK按钮;
4、这个时候就会在Monitor的主窗口显示监控的信息,可以通过工具栏的 Register来只显示注册表信息;
5、执行安装过程,注册表的修改信息就会被记录下来。
备注:记得要点亮工具栏的Capture按钮哦,不如不会捕捉(叉叉表示停止捕捉)