Y at-il quelque chose comme linux ptrace syscall dans Windows?
https://stackoverflow.com/questions/865106
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Lecture Surveillance certains appels système effectués par un processus dans Windows Je me demande un équivalent Windows au syscall ptrace ou une solution de contournement programatically.
La solution
Vous pouvez utiliser ETW pour tracer les appels système. Lors du démarrage de la trace, dans EVENT_TRACE_PROPERTIES, vous pouvez ajouter EVENT_TRACE_FLAG_SYSTEMCALL drapeau EnableFlags. Cela permet à des événements SysCallEnter et SysCallLeave, comme décrit ici .
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
