最 近在帮老铁 寻找一些软件时,偶然发现了一个非常强大的软件。Process Monitor。
Process Monitor是Windows Sysinternals套件的众多实用工具之一。
Windows Sysinternals
Windows Sysinternals是Windows的实用程序集,它包含了许多实用程序,包括文件和磁盘、网络、进程、安全、系统信息等实用程序。
下载链接:
https://live.sysinternals.com/Procmon64.exe
感兴趣的大兄弟可以玩一玩,里面的工具功能是非常的强大。
文档链接:
https://docs.microsoft.com/en-us/sysinternals/
相关书籍:
《windows sysinternals实战指南》
https://item.jd.com/12191503.html
Process Monitor
Process Monitor 是 Windows 的高级监控工具,可显示实时文件系统、注册表和进程/线程活动。 它结合了两个传统 Sysinternals 实用程序 Filemon 和 Regmon 的功能,并添加了广泛的增强功能列表,包括丰富的非破坏性过滤、会话 ID 和用户名等综合事件属性、可靠的进程信息、带有集成符号的完整线程堆栈 支持每个操作,同时记录到文件等等。 其独特的强大功能将使 Process Monitor 成为系统故障排除和恶意软件搜寻工具包中的核心实用程序。
监控网易云音乐安装时执行了哪些操作
1、首先我们到网易云音乐官网下载网易云音乐安装包,双击执行
2、打开Process Monitor,找到工具栏中的Filter
3、在筛选项中选择【Process Name】,条件是包含【is】,进程名选择网易云音乐的进程名,点击【Add】
4、进行筛选后,界面上的其它输出项没有了
5、此时我们再关闭网易云的安装程序,重新执行网易云的安装程序,可以看到,当我们并未执行安装程序的下一步选择时,安装程序已经执行了如下操作
6、单击工具栏上的清除按钮,然后开始执行网易云音乐的安装,看安装期间还执行了哪些操作
可以看到安装时基本上是执行文件和注册表操作。【Operation】一栏就是执行的操作,如果不懂这些操作的意思,可以到https://docs.microsoft.com/zh-cn/进行查询 ,实际上就是Windows API函数。
7、然后我们再单击工具栏上的Process Tree,打开进程树,可以看到网易云音乐在执行安装时,有以下子进程,各个子进程执行了相应的命令
至此我们就分析了网易云音乐在安装过程中对电脑进行了哪些操作。
通过这个分析,我们可以达到以下目的:
1、确认网易云音乐是否有其它捆绑安装
2、确认网易云音乐在安装到指定路径时,是否还安装了其它文件到系统盘
3、确认网易云音乐注册了哪些dll(regsvr32)
4、确认网易云音乐执行了哪些注册表操作
有了这个分析,我们对安装程序的安装操作更加知根知底。同时,要制作软件的绿色版本也变得非常容易
以上内容纯手写,如有遗漏或错误的地方,可移步到评论区讨论,同时还请各位大兄弟见谅,