请问下如何收集 windows 应用程序执行过程中的操作记录

2023-03-14 14:38:35 +08:00
 care
遇到个比较奇怪的问题,公司有一台电脑( win7 )专门用于处理人力资源考勤系统(系统比较老了),最近要把人力资源系统客户端程序拷贝到其他的电脑去运行,但是发现拷贝到其他电脑上,只有 administrator 用户能正常运行,其他 administrators 组里的用户都不能正常运行。所以想请问下有没有什么软件可以捕获到 exe 程序执行过程中的所有操作记录,分析一下问题点。
866 次点击
所在节点    问与答
11 条回复
Aliencn
2023-03-14 17:48:15 +08:00
Process Monitor
https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
ysc3839
2023-03-14 18:56:00 +08:00
具体是怎么个不能正常运行?严重怀疑那个程序是直接比对用户名。这种情况 Process Monitor 大概记录不到相关情况,需要逆向工程。
favourstreet
2023-03-14 19:27:38 +08:00
捕获到 exe 程序执行过程中的所有操作记录,这个我们一般叫调试,debug 。楼主需要一个调试器,debugger 。win 平台下可以用 ollydbg 、windbg 等
care
2023-03-15 09:10:45 +08:00
@ysc3839 一个导入考勤数据的 exe 执行程序,在原电脑上不需要 administrator 用户都是可以正常导入考勤数据的。现在迁移到新电脑上,只有 administrator 用户才可以正常导入考勤数据,都是 windows 7 环境。
care
2023-03-15 09:12:45 +08:00
@favourstreet ![Error]( https://github.com/wmysummer/image/blob/master/Error.PNG) ![Success]( https://github.com/wmysummer/image/blob/master/Success.PNG)
care
2023-03-15 09:30:39 +08:00
@favourstreet 不好意思,内容回复错了!谢谢,我了解一下这两个工具!
care
2023-03-15 09:32:41 +08:00
@Aliencn 谢谢,我了解下如何使用。
ysc3839
2023-03-15 10:37:12 +08:00
如果可以的话把程序发来看看吧,看图感觉是更复杂的问题
care
2023-03-15 11:34:06 +08:00
@ysc3839 可以,方便留个邮箱地址吗?我发送到您邮箱,谢谢。
care
2023-03-15 11:57:06 +08:00
@ysc3839 我使用 QQ 邮箱和公司邮箱给您的 Gmail 发送邮件,都被退信了......
ysc3839
2023-03-15 19:27:56 +08:00
@care 找个网盘发吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/923897

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX