Depurador avanzado.... es posible?

[Neftali [Germán.Estévez]]

Cita:

Empezado por lag_0

Es decir, si el xxxx.exe lanza la aplicación "holaquetal.exe -hello -hola" que, mi programa lo sepa, o si abre un fichero con w/r o graba información en el registro, o cualquier otra cosa yo pueda verlo en una especie de "log".

Bueno, no se si hay algun programa que lo haga, aparte del que ya te han comentado. Lo que sí puedes es "monitorizar" diferentes áreas por separado para detectar actividad. por ejemplo puedes monitorizar el registro, puedes monitorizar cambios en ficheros, accesos a disco, puertos, comunicaciones,...
Para cada una de estas acciones puedes encontrar un programa; regMon, FileMon, PortMon,...

[lag_0]

Cita:

Empezado por Neftali

Bueno, no se si hay algun programa que lo haga, aparte del que ya te han comentado. Lo que sí puedes es "monitorizar" diferentes áreas por separado para detectar actividad. por ejemplo puedes monitorizar el registro, puedes monitorizar cambios en ficheros, accesos a disco, puertos, comunicaciones,...
Para cada una de estas acciones puedes encontrar un programa; regMon, FileMon, PortMon,...

Y alguna que me muestre lo que hace el .exe con mi memoria RAM?...

El tema es como dije arriba así: Tenemos un .exe, que, normalmente lleva una configuración en un fichero .xml, este esta desconfigurado y si arrancas directamente el .exe no funciona el asunto..... ¡PERO! si arrancas con el loder funciona bien... ergo el loader modifica una vez cargado en memoria el ejecutable los parametros de configuración... ¿Donde y que pone?

¿¿RamMon?? ¿¿MemMon?? (:P) se os ocurre que puedo utilizar

Así como también me gustaría saber con que parametros arranca el .exe final, pero... ¿¡Como!? Mira que es dificil saber lo que hace tu PC... un "Sniffer" de Windows sería lo ideal...

Y por cierto, muchísimas gracias por la ayuda!

[Neftali [Germán.Estévez]]

Para la RAM, lo único que conozco es el OllyDbg que ya te han comentado.

[lag_0]

Ok gracias seguiré tirando en esa linea....
De momento, el parametro con el que ha ejecutado otro .exe lo he sacado con WinDbg el cual tiene muy buena pinta de darme más información!!


Gracias a todos de nuevo!

[[fer21unmsm]]

Otra herramienta que puedes usar es el softice, aunque es algo antiguo pero igual es muy bueno.

[[cHackAll]]

SoftIce es un depurador en modo kernel, no se si será lo más apropiado para el caso. Personalmente a que un OllyDbg, WinDbg y otros, creo que es más comodo usar el propio depurador del RAD (que funciona tambien con aplicaciones de terceros)

Saludos