Socket Spy ist ein Mehrzweck-Dienstprogramm, das ursprünglich für das Trapping von Winsock, SNMPAPI, ICMP-Aufrufen und Netzwerk-TCP/UDP-Datenverkehr bereits aktiver oder neuer Prozesse erstellt wurde. Mit anderen Worten, Sie können den bereits ausgeführten Prozess untersuchen oder einen neuen Prozess in der Socket Spy-Debugging-Umgebung starten. SocketSpy kann Datei-E/A-Vorgänge anzeigen (KERNEL32. DLL) und Windows-Registrierung (ADVAPI. DLL)-Vorgänge des getesteten Prozesses. Sie können z. B. den gesamten Netzwerk- und/oder Dateieingabe-/Ausgabeverkehr von IExplore, OutLook Express und anderen Programmen erfassen. Es ist möglich, nur Datei-E/A, Netzwerk-E/A, Windows-Registrierungszugriff separat zu erfassen. Das Dienstprogramm kann für Trojaner und Virensuche, High-Level-Netzwerkprotokolle Studie oder Software Reverse Engineering verwendet werden. In kurzform werden die Ergebnisse als Rich Edit-Text im Ausgabefenster angezeigt, und die vollständigen Informationen können als Protokolldatei gespeichert werden. SocketSpy basiert auf Win32-Debug-Funktionen, aber wenn der getestete Prozess wissen will, ob ein Debugger vorhanden ist, kann SocketSpy diese Anforderung blockieren und der getestete Prozess erhält eine Antwort "Nein". Auch können Sie lesen und schreiben, um getesteten Prozessspeicher, finden Binärsequenzen im Speicher des getesteten Prozesses, setzen zusätzliche Haltepunkte auf Systemfunktion oder machen Disassembler von ausführbarem Code oder bestimmte Systemfunktion.
VERSIONSVERLAUF
- Version 4.28 veröffentlicht auf 2002-03-06
Programmdetails
- Kategorie: Audio & Multimedia > Audio-Encoder/Decoder
- Verlag: Alex Ermolaev
- Lizenz: Kostenlose Testversion
- Preis: $34.99
- Version: 4.28
- Plattform: windows