Discussion :

[Nixeus]

Bonjour à tous,

Je recherche un outil ou moyen de connaitre quels fichiers un programme ouvre, lit ou écrit. Je recherche la même chose également pour les valeurs de clé registre.

Il s'agit d'un éxécutable compilé en C++ si je ne me trompe pas.
Je sais qu'il existe la possibilité de le désassembler avec IDA pro, et de tout débugger mais ca reste un travail titanesque.

Existe il un utilitaire permettant de tracer l'activité d'un programme assez simplement ?

Merci à tous pour votre aide,

Cordialement,

Nixeus

[Neitsa]

Bonjour à tous,

Je recherche un outil ou moyen de connaitre quels fichiers un programme ouvre, lit ou écrit. Je recherche la même chose également pour les valeurs de clé registre.

Existe il un utilitaire permettant de tracer l'activité d'un programme assez simplement ?

"Procmon" (Process Monitor) de Sysinternals. Il le fait pour les fichiers et les clés de registres. C'est LE programme spécialisé pour ce type de chose (y'a pas mieux).

Process Monitor:
http://technet.microsoft.com/en-us/s...rnals/bb896645

1. Lorsque tu le lances pour la 1ere fois il commence à capturer pour tout le système (ce qui fait des milliers d'évènement à chaque secondes).
2. Fais CTRL+E (stop capture) puis CTRL+X (clear).
3. Créé un filtre (CTRL+L) ou Menu Filter > Filter
4. Dans la boite qui apparait, click sur la dropbox où est marqué "Architecture" et choisi "Process Name".
5. Tape le nom du process (en fait le nom du programme) dans la boite à droite de "is" (par exemple "notepad.exe").
6. Bouton "Add" puis "OK".
7. CTRL+E (relance la capture).
8. Tu peux enlever / ajouter le type de filtre avec le bouton en haut à droite (registry, file, network, etc.)