zoukankan      html  css  js  c++  java
  • 如何知道安装程序在进行安装时对你的电脑到底做了什么?

    最 近在帮老铁 寻找一些软件时,偶然发现了一个非常强大的软件。Process Monitor。

    Process Monitor是Windows Sysinternals套件的众多实用工具之一。

    Windows Sysinternals

    Windows Sysinternals是Windows的实用程序集,它包含了许多实用程序,包括文件和磁盘、网络、进程、安全、系统信息等实用程序。

    下载链接:

    https://live.sysinternals.com

    https://live.sysinternals.com/Procmon64.exe

    感兴趣的大兄弟可以玩一玩,里面的工具功能是非常的强大。

    文档链接:

    https://docs.microsoft.com/en-us/sysinternals/

    相关书籍:

    《windows sysinternals实战指南》

    https://item.jd.com/12191503.html

    Process Monitor

    Process Monitor 是 Windows 的高级监控工具,可显示实时文件系统、注册表和进程/线程活动。 它结合了两个传统 Sysinternals 实用程序 Filemon 和 Regmon 的功能,并添加了广泛的增强功能列表,包括丰富的非破坏性过滤、会话 ID 和用户名等综合事件属性、可靠的进程信息、带有集成符号的完整线程堆栈 支持每个操作,同时记录到文件等等。 其独特的强大功能将使 Process Monitor 成为系统故障排除和恶意软件搜寻工具包中的核心实用程序。

    监控网易云音乐安装时执行了哪些操作

    1、首先我们到网易云音乐官网下载网易云音乐安装包,双击执行

    2、打开Process Monitor,找到工具栏中的Filter

    3、在筛选项中选择【Process Name】,条件是包含【is】,进程名选择网易云音乐的进程名,点击【Add】

     

    4、进行筛选后,界面上的其它输出项没有了

    5、此时我们再关闭网易云的安装程序,重新执行网易云的安装程序,可以看到,当我们并未执行安装程序的下一步选择时,安装程序已经执行了如下操作

    6、单击工具栏上的清除按钮,然后开始执行网易云音乐的安装,看安装期间还执行了哪些操作

    可以看到安装时基本上是执行文件和注册表操作。【Operation】一栏就是执行的操作,如果不懂这些操作的意思,可以到https://docs.microsoft.com/zh-cn/进行查询 ,实际上就是Windows API函数。

    7、然后我们再单击工具栏上的Process Tree,打开进程树,可以看到网易云音乐在执行安装时,有以下子进程,各个子进程执行了相应的命令

    至此我们就分析了网易云音乐在安装过程中对电脑进行了哪些操作。

    通过这个分析,我们可以达到以下目的:

    1、确认网易云音乐是否有其它捆绑安装

    2、确认网易云音乐在安装到指定路径时,是否还安装了其它文件到系统盘

    3、确认网易云音乐注册了哪些dll(regsvr32)

    4、确认网易云音乐执行了哪些注册表操作

    有了这个分析,我们对安装程序的安装操作更加知根知底。同时,要制作软件的绿色版本也变得非常容易 

    以上内容纯手写,如有遗漏或错误的地方,可移步到评论区讨论,同时还请各位大兄弟见谅,

    life runs on code

    作者: zhaotianff

    转载请注明出处

  • 相关阅读:
    网页转图片,html生成图片,网页生成图片(基于linnux+phantomjs)和wkhtmltoimage
    51Nod 1031 骨牌覆盖 | Fibonacci
    51Nod 1024 矩阵中不重复的元素 | 技巧 数学
    51Nod 1014 X^2 Mod P
    51Nod 1010 只包含因子2 3 5的数 | 预处理+二分
    51Nod 1007 正整数分组 | DP (01背包)
    51Nod 1381 硬币游戏 | 概率(数学期望)
    51Nod 1347 旋转字符串 | 规律
    51Nod 1344 走格子 | 贪心
    51Nod 1305 Pairwise Sum and Divide | 思维 数学
  • 原文地址:https://www.cnblogs.com/zhaotianff/p/15172987.html
Copyright © 2011-2022 走看看