我有一个遗留应用程序(对于Windows 98),它使用它在环境变量中找到的一些路径搜索配置文件。
安装它的工作站最近已格式化,我忘了保存环境变量而不知道他们的名字。
有没有办法监控应用程序尝试从环境中读取的内容? 我需要像以前的sysinternals那样的processmonitor ......
答案 0 :(得分:1)
不,你不能这样做。整个环境在创建时被复制到进程中 - 没有“访问事件”来记录。
一种替代方法是对应用程序进行反向工程(反汇编代码并查看它访问的环境的哪些部分)。您也可以通过查看文件中的字符串来确定它访问的环境变量的名称。