84669 personnes étudient
152542 personnes étudient
20005 personnes étudient
5487 personnes étudient
7821 personnes étudient
359900 personnes étudient
3350 personnes étudient
180660 personnes étudient
48569 personnes étudient
18603 personnes étudient
40936 personnes étudient
1549 personnes étudient
1183 personnes étudient
32909 personnes étudient
什么工具可以记录某一程序/驱动从启动到完全关闭过程中对系统的日志,包括但不限于hook、注入、网络通信等等windows内置事件日志好像记录不到这块.找了几个工具好像都只能记录到系统开始关闭,记录不到从csrss收到关机消息到系统完全关闭的过程。
PS.背景是拿到一个很有意思的程序,主要行为集中在windows从开始关闭系统到完全断电过程中。反编译的话难度和工程量都太大。
认证0级讲师
参见帮助
打开【控制面板】-【系统和安全】-【管理工具】-【事件查看器】
参见帮助
打开【控制面板】-【系统和安全】-【管理工具】-【事件查看器】