Вот... Хорошая вещь.
SpyMe Tools
Цитата:
Программа SpyMe Tools помогает обнаружить изменения в файловой системе и реестре Windows до и после выбранной вами точки отсчета, записывая их в файлы дампа. Содержимое данных файлов можно либо изучать невооруженным глазом, либо сравнить их на предмет выявления изменений. Кроме того, программа SpyMe Tools позволяет отслеживать состояние реестра <и файловой системы, скажу я вам - E.> в режиме реального времени - весьма удобная опция для тех, кто хочет выяснить, к каким веткам реестра и когда обращается то или иное приложение.
Хотя программа SpyMe Tools создавалась под стандартную инсталляцию, ей вполне можно придать портабельный вид. Скачайте инсталлятор программы и распакуйте его с помощью Universal Extractor <брать, скажем, отсюда>. Файлы программы окажутся в поддиректории {app}. Добавьте к ним файл madCHook.dll из поддиректории {sys}. Все, теперь программа обрела портабельный вид и может запускаться двойным щелчком мыши по файлу SpyMeTools.exe. Советуем также при первом запуске сразу отключить опцию автоматического обновления (снимите соответствующую пометку в меню Options).
|
<Или же взять папку с Program Files, а madCHook.dll скопировать из System32.>
Одно обстоятельство - антивирус (Симантек в данном случае) может пожаловаться на атаку на него, исходя из факта "выделение памяти". В подобных случаях Симантек весьма ревнивый. Отключите его на минутку - если конечно уверены, что устанавливаемое-наблюдаемое приложение безопасно.
