Socket Spy è un'utilità polivalente creata inizialmente per l'abbondanza di winsock, SNMPAPI, chiamate ICMP e traffico TCP/UDP di rete di processi già attivi o nuovi. In altre parole, è possibile esaminare il processo già in esecuzione o avviarne uno nuovo nell'ambiente di debug Socket Spy. SocketSpy può mostrare le operazioni di I/O dei file (KERNEL32. DLL) e Registro di sistema di Windows (ADVAPI. DLL) del processo testato. Ad esempio, è possibile acquisire tutto il traffico di input/output di rete e/o file di IExplore, OutLook Express e altri programmi. È possibile acquisire separatamente solo l'I/O dei file, l'I/O di rete, l'accesso al Registro di sistema di Windows. L'utilità può essere utilizzato per la ricerca trojan e virus, studio di protocolli di rete di alto livello o reverse engineering software. In breve, i risultati del modulo vengono presentati come testo Rich Edit nella finestra di output e le informazioni complete possono essere salvate come file di registro. SocketSpy si basa sulle funzioni di debug Win32, ma se il processo testato desidera sapere se il debugger è presente, SocketSpy potrebbe bloccare questa richiesta e il processo testato riceverà una risposta "No". Inoltre è possibile leggere e scrivere nella memoria di processo testata, trovare sequenze binarie in memoria del processo testato, impostare punti di interruzione aggiuntivi sulla funzione di sistema o rendere disassemblatore di codice eseguibile o funzione di sistema specifica.
cronologia delle versioni
- Versione 4.28 pubblicato il 2002-03-06
Dettagli del programma
- Categoria: Audio & Multimedia > Codificatori/decodificatori audio
- Editore: Alex Ermolaev
- Licenza: Prova gratuita
- Prezzo: $34.99
- Versione: 4.28
- Piattaforma: windows