在Windows中,如何在C中跟踪子进程读取和写入哪些文件?

前端之家收集整理的这篇文章主要介绍了在Windows中,如何在C中跟踪子进程读取和写入哪些文件?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的目标是确定何时执行命令,准确地读取和写入哪些文件。在linux中,我可以使用ptrace(工作,类似于strace)以及freebsd和macos这样做,我可以使用ktrace系统命令来执行此操作。在Windows中获取此信息将会用什么?

我的研究到目前为止表明我使用调试器界面(类似于ptrace在许多方面)或ETW。第三种方法是插入一个DLL来截取系统调用。不幸的是,我没有经验来猜测这些方法将会如何挑战。

有什么建议么?

正如你所建议的,这是一个非常简单的任务,可以使用DLL注入API Hooking来解决

这是一篇关于应用程序的相当不错的文章http://www.codeproject.com/Articles/2082/API-hooking-revealed

我相信你可以找到更多有关这个问题的文章

但是,您可能需要使用C来实现这样一个实用程序。顺便说一句,程序可以禁用dll注入,例如我不能在Photoshop的试用版上使用这种方法

所以,在开始编写自己的文件之前,您可能需要检查是否可以在现有解决方案中注入dll。

祝你好运。

猜你在找的Windows相关文章