Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jednym ze sposobów aktywowania rejestratora jest uruchomienie autonomicznego programu Logger.exe. Jest to zasadniczo bardzo mały debuger, który może przyjąć tylko jeden cel. Aby ją uruchomić, dołącz nazwę aplikacji docelowej w wierszu polecenia:
logger Target
Po aktywowaniu zostanie załadowana określona aplikacja, a kod zostanie wstawiony do aplikacji docelowej, aby uruchomić procedurę, która ładuje i inicjuje Logexts.dll w procesie tej aplikacji. Jest to nazywane "wstrzykiwaniem Loggera do docelowej aplikacji".
Narzędzie Logger.exe i moduł Logexts.dll stanowią dwa składniki tego pojazdu Logger. Komunikują się za pośrednictwem udostępnionej sekcji pamięci, która zawiera dojścia plików wyjściowych, bieżącą maskę kategorii i wskaźnik do buforu wyjściowego dziennika.
Zostanie wyświetlone okno logger (debuger). W tym oknie zostanie wyświetlony postęp Loggera.
okno dialogowe Zmienianie ustawień
Po zakończeniu inicjowania i zakończeniu początkowego wyświetlania zostanie wyświetlone okno dialogowe Zmień ustawienia. Umożliwia to skonfigurowanie ustawień rejestratora. W tym miejscu opisano różne ustawienia:
Ustawienia interfejsu API
Ta lista zawiera dostępne kategorie interfejsów API. Kategorie wyróżnione zostaną zarejestrowane; kategorie niewyróżnione nie zostaną zarejestrowane. Przy pierwszym uruchomieniu rejestratora wszystkie kategorie zostaną wyróżnione. Jednak w kolejnych uruchomieniach rejestrator będzie śledzić, które kategorie są wybierane dla danej aplikacji docelowej.
Jeśli kategoria jest wyłączona, haki dla wszystkich interfejsów API w tej kategorii zostaną usunięte, aby nie było już żadnych obciążeń związanych z wydajnością. Hooki COM nie są usuwane, ponieważ nie można ich ponownie włączyć.
Włączenie tylko niektórych kategorii może być przydatne, gdy interesuje Cię tylko określony typ interakcji z systemem Windows — na przykład operacje na plikach. Zmniejsza to rozmiar pliku dziennika, a także zmniejsza wpływ rejestratora na szybkość wykonywania procesu.
rejestrowanie
Ta sekcja zawiera przyciski radiowe Włącz i Wyłącz. Wyłączenie rejestrowania spowoduje usunięcie wszystkich punktów zaczepienia interfejsu API w celu umożliwienia bezpłatnego uruchamiania programu. Hooki COM nie są usuwane, ponieważ nie można ich ponownie włączyć na zawołanie.
Lista uwzględnienia/wykluczenia
Ta sekcja steruje listą dołączania/wykluczania modułu. Często pożądane jest rejestrowanie tylko tych wywołań funkcji wykonanych z określonego modułu lub zestawu modułów. Aby to ułatwić, Logger umożliwia określenie listy włączeń modułów lub, alternatywnie, listy wyłączeń modułów. Można na przykład użyć listy dołączania, jeśli chcesz rejestrować wywołania tylko z jednego lub dwóch modułów. Jeśli chcesz rejestrować wywołania ze wszystkich modułów z wyjątkiem krótkiej listy modułów, użyj listy wykluczeń. Moduły Logexts.dll i Kernel32.dll są zawsze wykluczone, ponieważ rejestrator nie może się logować.
opróżnij bufor
Ten przycisk opróżni bieżący bufor wyjściowy. Ze względu na wydajność dane wyjściowe dziennika są zapisywane na dysk tylko wtedy, gdy bufor wyjściowy jest pełny. Domyślnie bufor to 2144 bajty.
Ponieważ pamięć buforu jest zarządzana przez aplikację docelową, automatyczne zapisywanie buforu w plikach dziennika na dysku nie nastąpi, jeśli w aplikacji docelowej wystąpi naruszenie dostępu lub inny błąd niemożliwy do odzyskania. W takich przypadkach należy spróbować aktywować okno aplikacji docelowej i nacisnąć F12, aby wrócić do tego okna dialogowego, a następnie nacisnąć przycisk Opróżnij bufor. Jeśli nie zostanie to zrobione, ostatnio zarejestrowane funkcje mogą nie być wyświetlane w plikach dziennika.
Idź
Powoduje to rozpoczęcie wykonywania aplikacji docelowej.
uruchamianie aplikacji docelowej
Po wybraniu ustawień wybierz pozycję Przejdź. Okno dialogowe zostanie zamknięte, a aplikacja docelowa zacznie działać.
Jeśli zostanie aktywne okno aplikacji docelowej i naciśnij F12, spowoduje to włamanie do rejestratora. Spowoduje to zablokowanie aplikacji docelowej i ponowne pojawienie się okna dialogowego Zmień ustawienia. Jeśli chcesz, możesz zmienić ustawienia, a następnie nacisnąć przycisk Przejdź, aby kontynuować wykonywanie programu.
Możesz zezwolić aplikacji docelowej na uruchamianie tak długo, jak chcesz. Jeśli zakończy się normalnie lub z powodu błędu, rejestrowanie zostanie zatrzymane i nie będzie można go ponownie uruchomić.
Gdy chcesz zakończyć pracę, wybierz pozycję Plik | Zamknij i wybierz pozycję Tak. Jeśli aplikacja docelowa jest nadal uruchomiona, zostanie ona zakończona.
Ograniczenia Logger.exe
Gdy używasz rejestratora za pośrednictwem narzędzia Logger.exe, zostanie utworzony tylko jeden plik wyjściowy — plik lgv. Nie zostanie zapisany żaden plik tekstowy. Zostanie jednak utworzony plik .txt o rozmiarze zero; może to spowodować zastąpienie dziennika tekstowego zapisanego wcześniej przez debuger.
Plik wyjściowy będzie zawsze umieszczany w podkatalogu LogExts pulpitu; nie można zmienić tej lokalizacji.
Te ograniczenia nie będą mieć zastosowania, jeśli uruchamiasz Loggera za pośrednictwem debugera i Logexts.dll.