Чтение Мониторинг определенных системных вызовов, выполняемых процессом в Windows, меня интересует эквивалент Windows для ptrace системный вызов или программный обходной путь.
Есть ли что-то вроде системного вызова Linux ptrace в Windows?
Ответы (1)
Вы можете использовать ETW для отслеживания системных вызовов. При запуске трассировки в EVENT_TRACE_PROPERTIES можно добавить флаг EVENT_TRACE_FLAG_SYSTEMCALL в EnableFlags. Это включает события SysCallEnter и SysCallLeave, как описано здесь.
person
Michael
schedule
14.05.2009
Но SysCallEnter требует Vista или Windows Server 2008, к сожалению.
- person JesperE; 15.05.2009
Можно ли с помощью ETW узнать аргументы системных вызовов?
- person David Roundy; 02.04.2015
