Дизассемблеры и декомпиляторы.

Предназначены для получения исходного кода на языке программирования из исполняемого модуля.

Характеристики:

- поддерживаемые языки (компиляторы);

- возможность использования символьной информации о файле (отладочной и др.);

- возможность интерактивной работы с листингом (замены имен переменных и функций, отслеживания вызовов, модификация кода).

Представители: Interactive DisAssembler (Data Resource), Sourcer, Decafe Pro, DeDe.

Программы отслеживания активности системы и изменений, происходящих в системе.

Позволяют отслеживать действия программ по изменению реестра, файловой системы, вызовов системных сервисов и т.д. Следят за загруженностью системы в целом.

Характеристики:

- тип отслеживаемых изменений/активности;

- возможность протоколирования (логирования);

- возможность фильтрации получаемой информации;

- возможность уведомления.

Представители:

Microsoft: Spy++, Process Viewer, ApiMon, SysMon (для Win2000/XP – ActiveX компонентдля mmc).

Winternals Systems (Mark E. Russinovich): RegMon, FileMon, HandleEx.

Программы-вериферы и контейнеры.

Создают виртуальную среду для отдельных классов программ, в которой можно исследовать поведение программы).

Представители: Driver Verifier, ActiveX Control Test Container (Microsoft Corp.)