Process Monitor使用案例(一)

如果觉得好,欢迎点赞、分享和转发,谢谢!

测试环境:Windows11

工具:process monitor(Procmon64.exe)

下载地址:

主页:https://learn.microsoft.com/zh-cn/sysinternals/

下载页:https://download.sysinternals.com/files/SysinternalsSuite.zip

使用说明:https://blog.csdn.net/humors221/article/details/148972305

目标:微信收发消息使用了哪些数据库文件

Let's go!

1、配置监听:

1.1、启动程序

1.2、启动时会让你设置过滤器或者CTRL+L打开过滤器

1.3、按照如下配置初始值,点OK

解释:

过滤条件:

时间段:16:20:10~16:20:19

进程名:Weixin.exe

操作:读/写文件

不过滤条件:

profiling/进程/注册表/网络

2、收发消息:

2.1、登录微信

2.2、对话框输入文字,比如hi

2.3、等待16:20:10~16:20:19时间

2.4、发送消息

3、排除干扰项:

3.1、右键点击干扰项那一行

3.2、点击Exclude...

3.3、等待排除项完成

3.4、完成后结果

4、分析结果:

4.1、读文件使用.db

4.2、写文件使用.db-wal

4.3、账号目录以wxid_开头

4.4、主目录在:电脑版微信→设置→账号与存储→存储位置

(全文完)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

humors221

一块两块也是爱,感谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值