Eu recomendaria o Monitor de processo para as alterações do sistema de arquivos, alterações no registro, etc e HeapMemView para visualizar a memória do programa.
Estou procurando por um programa que seja compatível com Win7 (32 e 64 bits) e inclua tantos recursos úteis para o aplicativo forense quanto possível, incluindo:
Programas como TrackWinstall ou SpyMe Tools estão alcançando esses objetivos.
O DbgView é útil para observar se o programa tem alguma mensagem.
Dependencywalker faz um ótimo trabalho com isso
Depuradores como o Ollydebug podem ser muito úteis
Também seria interessante, mas não obrigatório, ver a memória usada pelo programa e poder visualizá-lo.
Provavelmente não existe tal programa, mas vale a pena tentar. Obrigado :)
Eu recomendaria o Monitor de processo para as alterações do sistema de arquivos, alterações no registro, etc e HeapMemView para visualizar a memória do programa.
Os aplicativos da Sysinternals podem fazer muitos deles: link