هل هناك شيء من هذا القبيل syscall لينكس ptrace في ويندوز؟
المحلول
ويمكنك استخدام ETW لتتبع المكالمات النظام. عند بدء تشغيل تعقبها في EVENT_TRACE_PROPERTIES، يمكنك إضافة EVENT_TRACE_FLAG_SYSTEMCALL العلم EnableFlags. وهذا يتيح SysCallEnter وSysCallLeave الأحداث، كما هو موضح هنا أ >.
لا تنتمي إلى StackOverflow