Socket Spy est utilitaire polyvalent initialement créé pour piéger Winsock, SNMPAPI, appels ICMP et le trafic réseau TCP / UDP de processus déjà actifs ou nouveaux. En d’autres termes, vous pouvez enquêter sur le processus déjà en cours d’exécution ou en démarrer un nouveau dans l’environnement de débogage Socket Spy. SocketSpy peut afficher les opérations de fichier I/O (KERNEL32. DLL) et Windows Registry (ADVAPI. DLL) opérations du processus testé. Par exemple, vous pouvez capturer tous les trafics réseau et/ou d’entrée/sortie de fichiers d’IExplore, OutLook Express et d’autres programmes. Il est possible de capturer uniquement le fichier I/O, le réseau I/O, l’accès windows registry séparément. L’utilitaire peut être utilisé pour la recherche de chevaux de Troie et de virus, l’étude des protocoles réseau de haut niveau ou l’ingénierie inverse logicielle. Dans un formulaire court, les résultats sont présentés sous forme de texte Rich Edit dans la fenêtre de sortie et les informations complètes peuvent être enregistrées sous forme de fichier journal. SocketSpy est basé sur les fonctions Win32 Debug, mais si le processus testé veut savoir si debugger présent, SocketSpy peut bloquer cette demande et le processus testé recevra une réponse "No ". Vous pouvez également lire et écrire à la mémoire de processus testée, trouver des séquences binaires en mémoire du processus testé, définir des points de rupture supplémentaires sur la fonction système ou faire démonter le code exécutable ou la fonction système spécifique.
historique de la version
- Version 4.28 posté sur 2002-03-06
Détails du programme
- Catégorie: Audio & Multimédia > Codeurs/décodeurs audio
- Éditeur: Alex Ermolaev
- Licence: Essai gratuit
- Prix: $34.99
- Version: 4.28
- Plate-forme: windows