Bir programın davranış ve işlemlerini (LOG) olarak kaydetme

JuveGold' Alıntı:

Process Monitor & Reverse Engineering
Process monitor çalışan programların bilgilerini görebilmeniz ve yaptığı davranışları analiz edip hata aldığınızdada sorunu çözmenize
olanak tanıyan microsoft tarafından geliştirilmiş yardımcı bir programdır. Bu programı reverse engineering işlerinizde kullanabilirsiniz.
Bir programın yaptığı davranışları incelemek ve hareketlerini izlemek istiyorsanız process monitor programı tamda aradığınız programdır.
Bu program ile program nereye ne dosya çıkarıyor? Regedit yani kayıt defterinde nelere göz atıyor? Neleri değiştiriyor? Hepsini öğrenebilirsiniz.
Programı hem reverse engineering hemde bir hilede hata aldığınızda log çıkartıp sorunun neyden kaynaklandığını öğrenmede kullanabilirsiniz.

Process Monitor'de Nasıl Log Alınır?
Process Monitor'u açıp CTRL+E basıp raporlamayı durduralım ve CTRL+X ile tüm listeyi temizleyelim. Şimdi Filter sekmesine gelip oradaki
Architecture kısmına gelip Process Name bulup seçiyoruz. Daha sonra yanındaki kutucuğa yani boşluğa LOG almak istediğimiz exe adını yazıyoruz.
Örn; cheatglobal_valorant.exe ve ADD tuşuna basıyoruz. Daha sonra apply basıp OK tuşuna basıyoruz. Ardından exe dosyamızı açıyoruz ve yaptığımız
işlemler loglar birer birer dökülmeye başlıyor. Bu logları kaydetmek için File kısmına gelip Save butonuna basabilirsiniz. Bu butona
bastıktan sonra dosya process monitor'un klasörüne kaydedilir. Oradan log dosyasına ulaşıp istediğiniz gibi inceleyebilirsiniz.

Technopat'taki abilerimiz güzel bir video hazırlamış eğer ben yazılı anlatımı
okuyamam anlamam diyorsanız müthiş bir görsel anlatım var.


​

Genişletmek için tıkla ...