Osservare il comportamento di un programma

Heian · 22-10-2010, 17:10

Sto cercando un software in grado di tracciare il comportamento dei miei programmi .exe del tipo:

-Visualizzare quali librerie di sistema carica ( ad esempio sotto windows )

-Che parametri passa ai programmi tipo rundll32.exe o al registro o ad altri eseguibili se previsti al suo interno... tipo se gli faccio eseguire un "dir d:\" e memorizzo l'output su un file... si può vedere questo passaggio ad esempio in memoria passo passo mentre lo sta facendo e riconoscere i file che genera ?

-Quali chiamate fa ai processi di sistema se previste al suo interno e visualizzarne i nomi dei file richiamati

etc...

insomma esiste una specie di "debugger di sistema" o "traccia eventi" con la possibilità di vedere in tempo reale il comportamento del programma ?

rEDTUNING · 22-10-2010, 21:36

Non so se ho capito bene quello che cerchi, comunque con un debugger puoi vedere tutti i passaggi che effettua il tuo programma e fanno uso di disassembler integrati che scompongono il tuo eseguibile in codice assembly per farti vedere in modo visuale step per step i passaggi, servono dunque ad analizzare il programma nelle singole istruzioni e verificarne il comportamento...in alcuni debugger puoi vedere i caricamenti delle dll o chiamate di sistema, processi correlati e quant'altro...certo detto così è semplice ma bisogna saperli usare, avere i concetti fondamentali di debugging e sicuramente se vuoi capire quello che sta facendo il programma conoscere l'assembler. Come debugger ne conosco uno, OllyDbg, è dotato di interfaccia grafica, se no in CLI il gdb di GNU per utenti sotto linux o l'utility "debug" sotto windows

jappilas · 22-10-2010, 22:25

Quote:

Originariamente inviato da Heian

Sto cercando un software in grado di tracciare il comportamento dei miei programmi .exe del tipo:
-Visualizzare quali librerie di sistema carica ( ad esempio sotto windows )

debugger a parte, magari ti possono essere utili anche il Dependency Walker

Quote:

-Quali chiamate fa ai processi di sistema se previste al suo interno e visualizzarne i nomi dei file richiamati

e il Winternals Process monitor...

tomminno · 23-10-2010, 01:21

Quote:

Originariamente inviato da Heian

-Che parametri passa ai programmi tipo rundll32.exe o al registro o ad altri eseguibili se previsti al suo interno... tipo se gli faccio eseguire un "dir d:\" e memorizzo l'output su un file... si può vedere questo passaggio ad esempio in memoria passo passo mentre lo sta facendo e riconoscere i file che genera ?

Il file lo puoi spiare come già suggerito con ProcessMonitor.
Ma per seguire lo svolgimento del programma passo passo senza averne i sorgenti significa ricorrere ai decompilatori e... essere molto esperti di Assembly x86.

Se i tuoi eseguibili fossero in .Net e non offuscati, tramite reflector puoi riottenere perfino la soluzione di Visual Studio

Heian · 23-10-2010, 16:51

I disassemblatori lavorano a basso livello...un po' troppo basso per i miei scopi, Process monitor fa proprio al caso mio... mi elenca tutte le interazioni degli eseguibili con il sistema operativo.

Grazie a tutti per i suggerimenti.

Riguardo l'offuscamento degli eseguibili che procedure dovrei eseguire se poi intendo produrre a fini aziendali ?

rEDTUNING · 23-10-2010, 20:22

Quote:

Originariamente inviato da Heian

I disassemblatori lavorano a basso livello...un po' troppo basso per i miei scopi, Process monitor fa proprio al caso mio... mi elenca tutte le interazioni degli eseguibili con il sistema operativo.

Grazie a tutti per i suggerimenti.

Riguardo l'offuscamento degli eseguibili che procedure dovrei eseguire se poi intendo produrre a fini aziendali ?

si mi sa che io ho inteso la situazione in modo diverso e ti ho parlato di debug proprio a basso livello, mi disp

22-10-2010, 17:10	#1
Heian Member Iscritto dal: Sep 2007 Messaggi: 103	Osservare il comportamento di un programma Sto cercando un software in grado di tracciare il comportamento dei miei programmi .exe del tipo: -Visualizzare quali librerie di sistema carica ( ad esempio sotto windows ) -Che parametri passa ai programmi tipo rundll32.exe o al registro o ad altri eseguibili se previsti al suo interno... tipo se gli faccio eseguire un "dir d:\" e memorizzo l'output su un file... si può vedere questo passaggio ad esempio in memoria passo passo mentre lo sta facendo e riconoscere i file che genera ? -Quali chiamate fa ai processi di sistema se previste al suo interno e visualizzarne i nomi dei file richiamati etc... insomma esiste una specie di "debugger di sistema" o "traccia eventi" con la possibilità di vedere in tempo reale il comportamento del programma ? __________________ DFI-LANPARTY UT NF680i LT SLI-T2R -- Intel Q6600 G0 -- Zalman 9700 LED -- OCZ PC2-8000 Titanium Alpha VX2 -- Nvidia 8800GTX -- X-Fi XtremeGamer -- WD 500GB -- CoolerMaster M1000 Real Power Pro Modular 1000W

22-10-2010, 21:36	#2
rEDTUNING Member Iscritto dal: Sep 2010 Messaggi: 40	Non so se ho capito bene quello che cerchi, comunque con un debugger puoi vedere tutti i passaggi che effettua il tuo programma e fanno uso di disassembler integrati che scompongono il tuo eseguibile in codice assembly per farti vedere in modo visuale step per step i passaggi, servono dunque ad analizzare il programma nelle singole istruzioni e verificarne il comportamento...in alcuni debugger puoi vedere i caricamenti delle dll o chiamate di sistema, processi correlati e quant'altro...certo detto così è semplice ma bisogna saperli usare, avere i concetti fondamentali di debugging e sicuramente se vuoi capire quello che sta facendo il programma conoscere l'assembler. Come debugger ne conosco uno, OllyDbg, è dotato di interfaccia grafica, se no in CLI il gdb di GNU per utenti sotto linux o l'utility "debug" sotto windows __________________ "Non so come io appaia al mondo, ma per quel che mi riguarda mi sembra di essere stato solo come un fanciullo sulla spiaggia che si diverte nel trovare qua e là una pietra più liscia delle altre o una conchiglia più graziosa, mentre il grande oceano delle verità giace del tutto inesplorato davanti a me." Isaac Newton (Philosophiae naturalis principia matematica) @ iPhone 4 16gb Nero

23-10-2010, 16:51	#5
Heian Member Iscritto dal: Sep 2007 Messaggi: 103	I disassemblatori lavorano a basso livello...un po' troppo basso per i miei scopi, Process monitor fa proprio al caso mio... mi elenca tutte le interazioni degli eseguibili con il sistema operativo. Grazie a tutti per i suggerimenti. Riguardo l'offuscamento degli eseguibili che procedure dovrei eseguire se poi intendo produrre a fini aziendali ? __________________ DFI-LANPARTY UT NF680i LT SLI-T2R -- Intel Q6600 G0 -- Zalman 9700 LED -- OCZ PC2-8000 Titanium Alpha VX2 -- Nvidia 8800GTX -- X-Fi XtremeGamer -- WD 500GB -- CoolerMaster M1000 Real Power Pro Modular 1000W Ultima modifica di Heian : 23-10-2010 alle 17:15.

Strumenti
Mostra una versione stampabile Invia questa pagina per email