Совет 1: Как определить открыт файл или нет

Как правило, пользователь знает, с какими приложениями он работает, какие файлы открывает и какое оборудование подключает к компьютеру. Но если возникает необходимость уточнить, открыт ли тот или иной файл, сделать это можно несколькими путями. Главное - знать, что и где искать.
Инструкция
1
Информация об открытых файлах, папках и запущенных приложениях отображается на «Панели задач», в средней ее части. Данная панель по умолчанию располагается в нижней части экрана – опустите глаза и посмотрите, какие файлы и папки открыты на данный момент. Если вы не видите «Панель задач», значит, в ее настройках стоит маркер в поле «Автоматически скрывать панель задач». Подведите курсор мыши к нижнему краю экрана и задержите его там на несколько секунд – панель «всплывет».
2
Часть запущенных приложений отображается в правой части «Панели задач» - антивирусное ПО, соединение с интернетом, панель управления настройками видеокарты, подключенное оборудование, распознаваемые носители информации и тому подобное. Чтобы увидеть весь список (все значки запущенных приложений и подключенных устройств), подведите курсор к правому нижнему углу монитора и нажмите значок стрелки (<) на «Панели задач».
3
Если вы не смогли получить интересующую вас информацию из «Панели задач», вызовите окно «Диспетчер задач Windows». Для этого нажмите на клавиатуре клавиши Ctrl, Alt и Del или Ctrl, Shift и Esc. Другой способ: кликните в любом свободном месте на «Панели задач» правой кнопкой мыши. В выпадающем меню выберите пункт «Диспетчер задач».
4
В открывшемся диалоговом окне перейдите на вкладку «Приложения». В разделе «Задача» содержится список запущенных на данный момент программ (он дублирует информацию об активных приложениях из средней части «Панели задач»). Чтобы узнать, какие программы и процессы запущены параллельно тем, которые видны в списке на вкладке «Приложения», перейдите на вкладку «Процессы» и просмотрите весь список, используя полосу прокрутки.
5
При необходимости с помощью окна «Диспетчер задач Windows» вы можете завершить ненужный вам процесс, выделив его левой кнопкой мыши и нажав на кнопку «Завершить процесс» в правом нижнем углу окна. Это бывает удобно в том случае, если какая-либо программа «зависла», и ее невозможно закрыть обычным способом. Работая с «Диспетчером задач», будьте осторожны – если не знаете, для чего тот или иной процесс активен, лучше не деактивируйте его. Неправильные действия могут привести к нежелательной перезагрузке системы.

Совет 2: Как определить точку входа

Точка входа, или Entry Point, - это адрес, по которому находится команда, с которой начинается выполнение программы. Нахождение точки входа является одним из первых шагов при исследовании любой программы.
Инструкция
1
Следует различать EP (Entry Point) и OEP (Original Entry Point). Термин EP используется в случае с не запакованной (или не защищенной протектором) программой. Если программа упакована/защищена, то место Entry Point занимает первая команда упаковщика, поэтому необходимо найти оригинальную точку входа – OEP.
2
Найти Entry Point, то есть точку входа в не запакованной программе, можно разными способами. Например, воспользуйтесь программой Peid. Откройте ее, нажмите в правой верхней части окна кнопку выбора исследуемой программы. Для пробы откройте Блокнот (notepad.exe), он находится в директории: C:WINDOWSsystem32. Вы увидите адрес Entry Point и другие данные.
3
Попробуйте определить Entry Point с помощью программы LordPE. Откройте программу, нажмите кнопку PE Editor, выберите файл notepad.exe и нажмите ОК. Адрес Entry Point будет указан в первой строке.
4
Запустите отладчик Olly debugger и откройте в нем файл notepad.exe. После открытия файла отладчик сам остановится на Entry Point, строка с адресом точки входа будет выделена серым цветом.
5
Установите программу PE Explorer. Запустите ее, откройте в ней notepad.exe (File – Open file). Адрес точки входа будет указан в строке «Address of Entry Point».
6
Если программа упакована, сначала надо ее распаковать. Для определения упаковщика воспользуйтесь программой Peid. Запустите ее, откройте в ней запакованную программу. В строке «EP Section» будет указан упаковщик – например, UPX. Значит, для распаковки вам понадобится UPX данной версии или одна из многочисленных утилит, позволяющих распаковывать упакованные UPX файлы. Если ни одна утилита не справляется, распакуйте файл вручную. О тонкостях ручной распаковки UPX вы можете узнать здесь: http://forum.antichat.ru/thread28212.html
7
Если программа защищена протектором, узнайте его версию с помощью программы Protection ID. Запустите ее, нажмите кнопку «Scan», выберите нужную вам программу. Нажмите кнопку «Открыть». Программа выдаст вам информацию о типе протектора/упаковщика – в том случае, если данные варианты протекторов и упаковщиков есть в ее базе.
Видео по теме
Обратите внимание
Не забывайте о том, что взлом чужих программ является уголовно наказуемым преступлением.
Источники:
  • Портал исследования программ
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500