wpe监控exe没反应

如果使用WPE监控EXE时没有反应，可能是EXE文件有保护，或者系统缺少WPE驱动程序。首先应当确定WPE监控EXE的文件是否有保护，如果没有，可以尝试安装最新的WPE驱动程序，以便正常使用WPE监控EXE。另外，有时候系统中存在的杀毒软件可能会阻止WPE的安装，这时可以尝试暂时禁用杀毒软件，然后重新安装WPE驱动程序。

看你的意思，主要是不想让程序A被修改，那么以下情况给你参考吧：

1、在当前的win中，程序A被系统加载并运行后，会有一部分基本上是固定不变的，这主要是代码区，还有一部分是根据需要不停地变的，这是变量区，及其它缓冲区。

2、如果你想的是让代码区不被改动，这个要求很容易达到，因为它是固定的，你只要把这个区域的数据时行一下MD5码的计算，或是使用更快速的某种方法进行一次校验便可。但是基本上你要进行一次完全校验，占用的时间一定是不短的（至少1秒以上），这种做法能保护程序的应有功能不被乱改，但不能保证变量不变乱改。此外相当的低效，很少有人这么做。

3、监视程序的启动，一旦启动把自己的dll hook进去 并拦截teProcessMemory API 看起来是有理的，但存在这样几个问题，首先这种程序一定需要管理员权下才能正常运行，其次，程序X可不可以先对付程序B，再对付程序A呢？ 另外，程序B一但起动，某些正常的程序也可能受影响，比如金山快译等。

4、最常见的做法是针对程序X的行为对关键部分的代码进行监控，这样监控的范围就能大大地减少，可以达到0.01秒内完成任务，使用户不会感觉到什么，但这样做的前提是知道程序X的行为具体是什么。

5、其它的通用的做法是针对程序X的特点在内存现运行的程序中进行查找，一但发现进行处理。

6、以上两个方法是最常用的做法。

7、破解与反破解始终是一对死冤家，在当前来说，似乎没有好的解决方法，只能说设法让破解的难度加大！

PS:“程序运行后如何md5效验，这不开玩笑吗？”不是开玩笑，MD5码校验并不专指对一个未运行的文件，MD5码校验是一种算法。将内存中的数据抓出来进行MD5码计算也并不是不可以的，当然，上面说过了，这种计算对机器要求过高，在实时运行中是不科学的，也是不可取的。

RSTray.exe正确的位置是X:\Rising\AntiSpyware\RSTray.exe(X指的是你安装的盘符)

RSTray.exe是瑞星卡卡上网安全助手6.0的实时监控程序。你结束它的进程后，右下角的一个蓝色小球程序就没了。RSTray.exe是负责监控的，基本每种杀毒软件都带着这种类似的监控程序，防止病毒木马侵入，提醒拦截恶意广告用的。

文件详细信息

文件名：

rstray.exe

出品公司：

Beijing

Rising

Technology

Co.,...

产品名称：

RSTray

版本号：

21.0.0.14

文件大小：

141936byte

上报时间：

2008-7-12

17:57:31

MD5值：

53E0992095BD303B0BD21FFCB95197D8

瑞星卡卡助手的任务栏驻留程序

分快给我吧！！！！！~~~~~~~~~~~

---