前端之家收集整理的这篇文章主要介绍了
在Windows中,如何在C中跟踪子进程读取和写入哪些文件?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的目标是确定何时执行命令,准确地读取和写入哪些
文件。在linux中,我可以使用ptrace(工作,类似于strace)以及freebsd和macos这样做,我可以使用ktrace系统命令来执行此操作。在Windows中
获取此信息将会用什么?
我的研究到目前为止表明我使用调试器界面(类似于ptrace在许多方面)或ETW。第三种方法是插入一个DLL来截取系统调用。不幸的是,我没有经验来猜测这些方法将会如何挑战。
有什么建议么?
原文链接:https://www.f2er.com/windows/372770.html