Windows - 嗅探应用程序的文件访问
有没有办法可以收听应用程序(可执行文件)并获取它访问的文件?关键是我使用的是使用INI文件的应用程序,有时它会在不同的路径中生成多个INI,因此我需要知道应用程序访问的路径/ ini。我知道INI的文件名,我只需要知道在哪里找到它......
2 个答案:
答案 0 :(得分:2)
如果您要搜索已存在的ini文件,可以使用Windows文件搜索找到它,或者使用dir C:\foo.ini /s从命令行中找到最简单的形式。
对于更复杂的场景,您需要使用sysinternals中的Process Monitor。
最佳过滤器看起来像这样:
(请注意两条绿线,这将过滤bar.exe对名称为foo.ini的任何文件的所有访问权限
结果将如下所示:
答案 1 :(得分:1)
从SysInternals Suite了解Process Monitor。
Process Monitor是Windows的高级监控工具,可显示实时文件系统,注册表和进程/线程活动。
然后,您可以适当地过滤结果,以显示您感兴趣的过程。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?