Existe-t-il quelque chose comme linux ptrace syscall dans Windows?

windows
ptrace

2009-05-14 4 views 7 likes

Lecture Monitoring certain system calls done by a process in Windows Je m'interroge sur un Windows équivalent à l'appel système ptrace ou une solution de contournement par programme.Existe-t-il quelque chose comme linux ptrace syscall dans Windows?

Source

2009-05-14 ktulur

Répondre

Vous pouvez utiliser ETW pour effectuer le suivi des appels système. Au démarrage de la trace, dans EVENT_TRACE_PROPERTIES, vous pouvez ajouter l'indicateur EVENT_TRACE_FLAG_SYSTEMCALL à EnableFlags. Cela active les événements SysCallEnter et SysCallLeave, comme décrit here.

Source

2009-05-14 19:08:08 Michael

Mais SysCallEnter nécessite Vista ou Windows Server 2008, malheureusement. – JesperE

Est-il possible avec ETW de trouver les arguments pour les appels système? –

Existe-t-il quelque chose comme linux ptrace syscall dans Windows?

Répondre

Questions connexes