关于监控一个指定的exe程序

看你的意思，主要是不想让程序A被修改，那么以下情况给你参考吧：

1、在当前的win中，程序A被系统加载并运行后，会有一部分基本上是固定不变的，这主要是代码区，还有一部分是根据需要不停地变的，这是变量区，及其它缓冲区。

2、如果你想的是让代码区不被改动，这个要求很容易达到，因为它是固定的，你只要把这个区域的数据时行一下MD5码的计算，或是使用更快速的某种方法进行一次校验便可。但是基本上你要进行一次完全校验，占用的时间一定是不短的（至少1秒以上），这种做法能保护程序的应有功能不被乱改，但不能保证变量不变乱改。此外相当的低效，很少有人这么做。

3、监视程序的启动，一旦启动把自己的dll hook进去 并拦截teProcessMemory API 看起来是有理的，但存在这样几个问题，首先这种程序一定需要管理员权下才能正常运行，其次，程序X可不可以先对付程序B，再对付程序A呢？ 另外，程序B一但起动，某些正常的程序也可能受影响，比如金山快译等。

4、最常见的做法是针对程序X的行为对关键部分的代码进行监控，这样监控的范围就能大大地减少，可以达到001秒内完成任务，使用户不会感觉到什么，但这样做的前提是知道程序X的行为具体是什么。

5、其它的通用的做法是针对程序X的特点在内存现运行的程序中进行查找，一但发现进行处理。

6、以上两个方法是最常用的做法。

7、破解与反破解始终是一对死冤家，在当前来说，似乎没有好的解决方法，只能说设法让破解的难度加大！

PS:“程序运行后如何md5效验，这不开玩笑吗？”不是开玩笑，MD5码校验并不专指对一个未运行的文件，MD5码校验是一种算法。将内存中的数据抓出来进行MD5码计算也并不是不可以的，当然，上面说过了，这种计算对机器要求过高，在实时运行中是不科学的，也是不可取的。

对网络通信行为进行监控并对数据包进行过滤的应用程序是网络数据包分析器（Network Packet Analyzer），也被称为协议分析器（Protocol Analyzer）或网络分析器（Network Analyzer）。

网络数据包分析器是一种特殊的软件工具，可以截获和分析在计算机网络中传输的数据包，它可以深入分析数据包的头部和负载，并可以根据用户定义的规则过滤、捕获或拦截网络数据包，以便进行诊断、性能优化、安全审计等方面的工作。

常见的网络数据包分析器包括Wireshark、tcpdump、Snort等。这些工具提供了丰富的功能，例如流量分析、协议分析、数据包捕获、错误检测、注入攻击检测等，并可通过可视化界面展示捕获到的信息，方便用户进行 *** 作和分析。

CPUI的占用率究竟有多少，用什么软件可以监测呢，下面是我带来的关于随时了解CPU占用率!常用监测软件有哪些的内容，欢迎阅读!

随时了解CPU占用率!常用监测软件有哪些：

微软在Windows Vista中引入了桌面小工具，很多网友也逐步养成运行小工具或者类似监控软件的习惯，方便自己掌握系统的状态，据了解网友经常使用的系统监测软件分为三类，一类相对较专业，比如AIDA64、Core Temp、Rivatuner等，第二类则是较为普通实用，比如微软Windows Vista、Windows 7的桌面小工具及系统自带的任务管理器，第三类则是国内的各种优化大师。下面笔者就简单介绍下常见的几款CPU监测软件。

AIDA64是常用的硬件信息检测软件 首先是专业类。AIDA64的前身是著名的Everst，而Everst的前身则是32位系统时的AIDA32、16位系统时的AIDA16。这款软件提供了非常丰富的硬件和软件系统信息，硬件数据库规模超过115万条，最新版本还新增了300多种固态硬盘产品。

Core Temp不仅可以监测CPU核心温度，还能实时监测占用率 Core Temp从名字上来看是专门检测CPU温度的，它可以按照你设定的刷新率从处理器内核中的数字温度传感器(DTS，Digital ThermalSensor)提取数据，而且可以显示每个内核的温度，准确率非常高，它也提供了检测CPU占用率的功能，整个软件仅几百KB，可谓又专又精。

RivaTuner附带硬件占用率监测功能 RivaTuner本是一款用于Nvidia系列显卡超频的调试软件，不过它也附带了全方位的监控功能，对于超频玩家来说，使用这款软件监测CPU占用率就很方便了。

Windows 7的小工具软件也很实用 其次是普通类。Windows 7自带的很多小工具都非常有用，如果你不满意还可以联机到微软的小工具库里免费获取更多实用软件，这里我们就选了一款名为CpuMemMeter的小工具，顾名思义，这是一款监控CPU和内存占用率的小工具。从上图来看，界面很简练，所需信息一览无遗。

系统自带的任务管理器 微软自带的任务管理器是很多人尤其是入门用户忽视的一个很重要的实用工具，它提供了详细的硬件监控和软件进程监控信息，此外它还可以用来手动查毒以及中止一些流氓软件的进程，以上监控硬件占用率的界面想必很多人都很熟悉了，这里就不再多言，顺便说句，调出这一界面的快捷键为Esc+Shift+Ctrl。

国产各类优化软件也自带监测功能 最后就是国内的各种优化软件，比如各类优化大师、鲁大师等。这部分软件在推广上做的相当到位，不少网友也都有意或无意得在自己电脑上安装了它们，以上界面即为鲁大师的监控界面。 在正式开始测试之前，笔者针对以上监测软件做一个小小 总结 ，如果你打算装机或者购买 笔记本 ，我推荐你在随身U盘拷一份AIDA64的绿色版，专业精准的检测非常实用;如果你打算实时了解CPU的占用率以及核心温度，那么Core Temp是个不错的选择，软件体积也仅有170KB左右;如果你喜欢超频又想实时监测CPU占用率，那么我推荐RivaTuner，针对专业玩家的贴心设计会让你的超频更惬意;如果你不想使用单独的软件，那么Windows 7提供的桌面小工具还是很不错的;如果你不想安装任何监控软件，只是偶尔查看下CPU占用情况，那么可以使用系统的任务管理器;最后如果你想在监测CPU占用情况时还想顺手清理下Temp文件夹里的垃圾的话，那么可以尝试下国内的优化大师，不过笔者的建议是在进行除清理垃圾文件外的各种优化之前最好进行系统备份，因为这些软件在优化系统时有可能误改动系统文件，有可能造成系统的不稳定，笔者之前就碰到很多人由于优化了系统而导致最终的系统重装。

计算机病毒检测方法：

1．手工检测

手工检测是指通过一些软件工具（DEBUGCOM、PCTOOLSEXE、NUCOM、SYSINFOEXE等提供的功能） 进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和 *** 作系统，因而无法普及。它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。

2．自动检测

自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具总是对相对数量的未知病毒不能识别。

就两种方法相比较而言，手工检测方法 *** 作难度大，技术复杂，它需要 *** 作人员有一定的软件分析经验以及对 *** 作系统有一个深入的了解。而自动检测方法 *** 作简单、使用方便，适合于一般的计算机用户学习使用；但是，由于计算机病毒的种类较多，程序复杂，再加上不断地出现病毒的变种，所以自动检测方法不可能检测所有未知的病毒。在出现一种新型的病毒时，如果现有的各种检测工具无法检测这种病毒，则只能用手工方法进行病毒的检测。其实，自动检测也是在手工检测成功的基础上把手工检测方法程序化后所得的。

因此，手工检测病毒是最基本、最有力的工具。

病毒感染正常文件或系统会引起各种变化，从这些变化中找出某些本质性的变化，作为诊断病毒的判据。广泛使用的主要检测病毒方法有：比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。

提早发现病毒对计算机的防护是很重要的。早发现，早处置，可以减少损失。现在介绍几种检测病毒的方法，虽然方法不尽相同，但各具所长。 特征代码法、校验和法、行为监测法、软件模拟法， 病毒特征代码检测法 特征代码检测是目前较为普遍的病毒检测方法，是通过检测工具（反病毒软件）置入已知病毒特征代码来检测病毒，但对从未见过的新病毒，却无法检测。在技术上需要不断更新程序版本，升级病毒特征代码。文件校验和法 将计算出系统正常文件内容的校验和进行保存。并定期检查文件的校验和与原来保存的校验和是否一致，从而发现文件是否感染病毒，这种方法叫文件校验和法。它既可发现已知病毒又可发现未知病毒，能观测文件的细微变化。但是这种方法常常误报警，原因是病毒感染并非文件内容改变的惟一的非他性，还有可能是正常程序引起的。文件校验和法不是最好的方法，它会影响文件的运行速度。不能识别病毒名称、不能对付隐蔽型病毒。行为特征监测法 利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒长期观察，研究、识别出病毒行为共同性和特殊性。当系统运行时，监视其行为，如果有病毒行为，会立即发出警报。行为特征监测法可以发现未知病毒、能相当准确地预报未知的多数病毒。但可能导致误报、不能识别病毒名称。软件模拟法由此演绎为虚拟机上进行的查毒，启发式查毒技术等，是相对成熟的技术。

1）开始 - 运行，输入 perfmon 后回车，即可打开perfmonexe。

2）在 perfmonexe 的左窗格中，单击“系统监视器”（如果未选中）。

3）在右窗格中单击右键，然后单击“添加计数器”。

4）在“性能对象”列表中，选择要在 PerfMonexe 中显示其图形的计数器类别，单击“添加”。 Perfmon

允许打开使用“系统监视器”ActiveX 控件和“性能日志和警报”服务管理单元配置的“性能”控制台。

语法

perfmonexe [FileName] [/HTMLFILE:ConvertedFile SettingsFile]

参数

exe

指定文件扩展名的名称。

FileName

指定设置文件的名称。

/HTMLFILE:ConvertedFile SettingsFile

指定已转换文件的名称以及原始 Windows NT 40 设置文件的名称。

注释

�6�1 此过程对 Windows NT 40 性能监视器设置文件的如下类型有效：图表 (pmc)、报告 (pmr)、警报 (pma)和日志 (pml)。

�6�1 要在“系统监视器”中显示 Windows NT 40 设置文件，系统临时转换此文件以便与 Windows XP 和 Windows Server 2003 家族版本的“系统监视器”一起使用，然后在控制台启动之后丢弃转换的版本。要保存永久用于“性能监视器”的设置文件，请键入：

Perfmon [FileName] [/HTMLFILE:ConvertedFileSettingsFile]

其中，/HTMLFILE:ConvertedFile 是指定给已转换文件的名称，而 SettingsFile 是原始 Windows NT 40 设置文件的名称。

�6�1 有关如何将 Perfmon 合并到 Windows 管理工具 (WMI) 脚本的详细信息，请参阅 Microsoft Windows 资源工具包网站 中的“脚本 WMI”。

示例

要列出设置文件，请键入：

Perfmon myfile_overview

要列出已转换的文件名和原始文件名，请键入：

Perfmon myfile_overview /Commands:newfile_review oldfile_samplepml

返回页首

格式图例

格式 意义

斜体

用户必须提供的信息

粗体

用户必须像显示的一样准确键入的元素

省略号 ()

可在命令行中重复多次的参数

在括号 ([]) 之间

可选项目

在大括号 ({}) 之间；将选项用管线 (|) 隔开。例如：{even|odd}

用户必须从中只选择一个选项的选项组

Courier font

代码或程序输出

某个程序写入文件到某个位置时自动监测,并且阻止其写入,并且将要写入的文件转移到另一个指定位置

目前有c语言基础，。嵌入式编程基础，有数据结构、计算机组成原理知识,哪位大神能提供一下思路,谢谢啦

以上就是关于关于监控一个指定的exe程序全部的内容，包括:关于监控一个指定的exe程序、对网络通信行为进行监控并对数据包进行过滤的应用程序是什么、随时了解CPU占用率!常用监测软件有哪些等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！