Nektra SpyStudio是一款API级的代码拦截监控程序,程序可以通过实时监控以及拦截申请让用户了解系统正在进行的活动。它使用方便,支持拦截所有类型的应用,可以提供对所有类型的数据结构的支持。
SpyStudio可以让你在任何时间监控和拦截API调用,任意改变其参数,并可随时恢复继续执行.SpyStudio使用 Deviare API技术拦截函数调用,这使得用户能够实时的监测和钩应用。Deviare API的技术非常复杂,但它可用于通过最简单的接口。
新版简化了代码执行拦截行动,也被称为“连接” 。用户现在可以轻松地监视Windows中对其进行控制的系统进程,可以让你真正了解正在你的电脑系统中工作的进程所进行的详细操作和关于这个进程的应用程序详细的情况。
比较痕迹
当跟踪应用程序错误,SpyStudio可以有问题的应用程序的一丝一丝的工作程序进行比较。 SpyStudio显示在注册表和文件系统操作的区别,COM对象和Windows创作,以及事件的其余部分
应用程序虚拟化
要解决虚拟应用程序,你可以在虚拟应用程序的跟踪与基跟踪比较。使用此功能,你可以看到什么是产生问题
应用程序打包
Nektra的SpyStudio简化了应用程序虚拟化的包装适用于VMware的ThinApp和赛门铁克虚拟化的工作空间。它包括先进的功能,应用程序收集和故障排除。它能够带或不带ThinApp的环境中安装媒体应用程序打包
进程监视器补
SpyStudio是用户模式将procmon补充。寻找与内核模式的痕迹应用程序错误是乏味的,也是很难看到一个用户模式调用的最终结果。随着内核模式的工具,你会得到一个很大的噪音,该应用程序不会看到,因为单用户模式调用产生大量的内核模式的事件,是不是从应用程序的角度很重要。注册表项和值,文件,管道,服务和打印机:由预计的一些资源,不同的状态没有用户模式调用生成的大多数应用程序错误。
过滤器驱动程序性能
SpyStudio是为了测试过滤器驱动程序的性能非常有用。它可以显示时间差,当应用程序执行用户模式的API。不像其他的性能分析产品SpyStudio显示多久程序等待对每个用户模式操作。其显示的内核操作的产品不能测量的系统在一个新的驱动程序的影响。
恶意软件检测
SpyStudio也被用在其他IT领域,如网络安全领域。书恶意软件取证:调查与分析恶意代码和恶意软件取证领域指南适用于Windows系统讨论的一种方式SpyStudio可以用来对抗恶意软件。