Я ищу программу, совместимую с Win7(32 и 64 бит) и включающую в себя как можно больше полезных функций для криминалистической экспертизы приложений, в том числе:
- Изменения файловой системы
- Изменения в реестре
Такие программы, как TrackWinstall или SpyMe Tools, достигают таких целей.
- Другие системные изменения и события (сообщения об ошибках и т.д.)
DbgView полезен для наблюдения за сообщениями в программе.
- Анализ зависимостей
Dependencywalker делает большую работу в этом
- Двоичная информация
Отладчики, такие как Ollydebug, могут быть очень полезны
- Использование памяти
Также было бы интересно, но не обязательно видеть память, которую использует программа, и иметь возможность ее просматривать.
Вероятно, такой программы нет, но стоит попробовать. Спасибо :)