Оловить, где в процессе (адрес) происходит чтение параметра реестра.

Тема в разделе "WASM.RESEARCH", создана пользователем Andr_, 10 июн 2010.

  1. Andr_

    Andr_ New Member

    Публикаций:
    0
    Регистрация:
    8 авг 2008
    Сообщения:
    26
    Есть прога, которая при запуске считывает параметры реестра. Подскажите, плиз, с тулзами - нужно в процессе работы проги отследить по какому адресу в памяти процесса происходит считывание определенного параметра реестра. Отладчик не помогает (IDA, Оля), код не запакован. Написана на MSVB (MSVBVM60.100). Есть ли такие тулзы типа regmon'а, которые в нужный момент (чтение параметра реестра) дампили процесс с указанием адреса (где в памяти процесса это произошло) или показывали адрес где произошло событие в памяти процесса.
     
  2. ziral2088

    ziral2088 New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2009
    Сообщения:
    283
    Почему не помогает отладчик?
     
  3. Rustem

    Rustem New Member

    Публикаций:
    0
    Регистрация:
    8 мар 2004
    Сообщения:
    429
    Адрес:
    Russia
    Andr_

    Юзай апи шпиона какого-нибудь толкового
     
  4. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Procmon бактрейс сохраняет на момент вызова.
     
  5. Andr_

    Andr_ New Member

    Публикаций:
    0
    Регистрация:
    8 авг 2008
    Сообщения:
    26
    А как это в нем сделать? Какие опции смотреть?