Як визначити відкритий файл чи ні.

Як правило, користувач знає, з якими додатками він працює, які файли відкриває і яке обладнання підключає до комп'ютера. Але якщо виникає необхідність уточнити, чи відкритий той чи інший файл, зробити це можна кількома шляхами. Головне - знати, що і де шукати.
Інструкція
1
Інформація про відкриті файлах, папках і запущених додатках відображається на «Панелі задач», в середній її частині. Дана панель за замовчуванням розташовується в нижній частині екрана - опустіть очі і подивіться, які файли і папки відкриті на даний момент. Якщо ви не бачите «Панель завдань», значить, в її настройках стоїть маркер в поле «Автоматично приховувати панель завдань». Підведіть курсор миші до нижнього краю екрану і затримайте його там на кілька секунд - панель «спливе».
2
Частина запущених додатків відображається в правій частині «Панелі задач» - антивірусне ПЗ, з'єднання з інтернетом, панель управління настройками відеокарти, підключене устаткування, розпізнавані носії інформації тощо. Щоб побачити весь список (всі значки запущених додатків і підключених пристроїв), підведіть курсор до правого нижнього кута монітора і натисніть значок стрілки (<) на «Панелі задач».
3
Якщо ви не змогли отримати цікаву для вас інформацію з «Панелі задач», викличте вікно «Диспетчер завдань Windows». Для цього натисніть на клавіатурі клавіші Ctrl, Alt і Del або Ctrl, Shift і Esc. Інший спосіб: клікніть в будь-якому вільному місці на «Панелі задач» правою кнопкою миші. У випадаючому меню виберіть пункт «Диспетчер завдань».
4
У діалоговому вікні перейдіть на вкладку «Програми». У розділі «Завдання» міститься список запущених на даний момент програм (він дублює інформацію про активні додатках із середньої частини «Панелі задач»). Щоб дізнатися, які програми і процеси запущені паралельно тим, які видно в списку на вкладці «Додатки», перейдіть на вкладку «Процеси» і перегляньте весь список, використовуючи смугу прокручування.
5
При необхідності за допомогою вікна «Диспетчер завдань Windows» ви можете завершити непотрібний вам процес, виділивши його лівою кнопкою миші і натиснувши на кнопку «Завершити процес» в правому нижньому кутку вікна. Це буває зручно в тому випадку, якщо яка-небудь програма «зависла», і її неможливо закрити звичайним способом. Працюючи з «Диспетчером завдань», будьте обережні - якщо не знаєте, для чого той чи інший процес активний, краще не деактивуйте його. Неправильні дії можуть призвести до небажаної перезавантаження системи.
Точка входу , або Entry Point, - це адреса, за якою знаходиться команда, з якої починається виконання програми. Знаходження точки входу є одним з перших кроків при дослідженні будь-якої програми.
Інструкція
1
Слід розрізняти EP (Entry Point) і OEP (Original Entry Point). Термін EP використовується у випадку з не запакованою (або не захищеної протектором) програмою. Якщо програма упакована/захищена, то місце Entry Point займає перша команда пакувальника, тому необхідно знайти оригінальну точку входу - OEP.
2
Знайти Entry Point, тобто точку входу В не запакованою програмі, можна різними способами. Наприклад, скористайтеся програмою Peid. Відкрийте її, натисніть в правій верхній частині вікна кнопку вибору досліджуваної програми. Для проби відкрийте Блокнот (notepad.exe), він знаходиться в директорії: C: WINDOWSsystem32. Ви побачите адресу Entry Point та інші дані.
3
Спробуйте визначити Entry Point за допомогою програми LordPE. Відкрийте програму, натисніть кнопку PE Editor, виберіть файл notepad.exe і натисніть ОК. Адреса Entry Point буде вказаний в першому рядку.
4
Запустіть відладчик Olly debugger і відкрийте в ньому файл notepad.exe. Після відкриття файлу відладчик сам зупиниться на Entry Point, рядок з адресою точки входу буде виділена сірим кольором.
5
Встановіть програму PE Explorer. Запустіть її, відкрийте в ній notepad.exe (File - Open file). Адреса точки входу буде вказано в рядку «Address of Entry Point».
6
Якщо програма упакована, спочатку треба її розпакувати. Для визначення пакувальника скористайтеся програмою Peid. Запустіть її, відкрийте в ній запаковану програму. У рядку «EP Section» буде вказаний пакувальник - наприклад, UPX. Значить, для розпакування вам знадобиться UPX даної версії або одна з численних утиліт, що дозволяють розпаковувати упаковані UPX файли. Якщо жодна утиліта не справляється, розпакуйте файл вручну. Про тонкощі ручної розпакування UPX ви можете дізнатися тут: http://forum.antichat.ru/thread28212.html
7
Якщо програма захищена протектором, дізнайтеся його версію за допомогою програми Protection ID. Запустіть її, натисніть кнопку «Scan», виберіть потрібну вам програму. Натисніть кнопку «Відкрити». Програма видасть вам інформацію про тип протектора/пакувальника - в тому випадку, якщо дані варіанти протекторів і пакувальників є в її базі.
Зверніть увагу
Не забувайте про те, що злом чужих програм є кримінально караним злочином.