Biri beni mi takıyor? [kapalı]

-4

Anladığım müşteri sitesinde bir biletim var. Uygulamam, kodum olmayan üçüncü taraf uygulamasını (Python & c ++ ile yazılmış) kullanıyor - kodumda her zaman bir sunucuda başarısız oluyor ve her zaman başka bir alanda başarılı oluyor.

İki sunucuda yüklü olan tüm uygulamaları karşılaştırmaya çalışıyoruz, ancak herhangi bir şey yapma iznine kadar (uygulamaları kaldırma ve diğerleri gibi) - işlemimin birleştiğini bilmenin bir yolu var mı? veya bazı kod enjeksiyon, hafıza müdahale veya başka bir şey var mı? Windbg gibi şeylerle ilgilenmiyorum, sadece bu sorunları takip etmenin kolay bir yolu olup olmadığını bilmek istiyorum ...

python  administrator  c++  hook 
user1025852
kaynak

Yanıtlar:

4

Microsoft / SysInternals İşlem Gezgini'ni çalıştırabilirseniz , işlemi seçebilir ve işlem belleğine yüklenen tüm DLL'leri görebilirsiniz. Bu, en azından farklı şeylerin yüklendiğini görmeniz için bir başlangıç ​​noktası verebilir.

heavyd
kaynak
Sanırım procmon demek istiyorsun .. bunu deneyeceğim! Mesele şu ki, tüm DLL'lerin tanıdık olduğu ya da açıklanabileceği ve sadece bazı üçüncü taraf yazılımları kaldırdığımızda, her şey çalışmaya başladığına dair başka bir biletim olduğu, bu yüzden kod enjeksiyonuna ve hepsine ilişkin şüpheli bir durum vardı ..
user1025852
Hayır, İşlem Gezgini'ni kastediyorum. Explorer'da bir işlemi seçebilir, ardından bir işleme yüklenmiş olan DLL'leri görmek için Görünüm -> Alt Bölme Görünümü -> DLL'leri seçebilirsiniz.
ağır,
1
Hem işlem gezgini hem de procmon, bu tür sorun giderme için, filemon gibi çok değerli olabilir.
Frank Thomas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.