在Windows中,如何在C中跟踪子进程读取和写入哪些文件?
发布时间:2020-12-13 21:07:25 所属栏目:Windows 来源:网络整理
导读:我的目标是确定何时执行命令,准确地读取和写入哪些文件。在linux中,我可以使用ptrace(工作,类似于strace)以及freebsd和macos这样做,我可以使用ktrace系统命令来执行此操作。在Windows中获取此信息将会用什么? 我的研究到目前为止表明我使用调试器界面(
|
我的目标是确定何时执行命令,准确地读取和写入哪些文件。在linux中,我可以使用ptrace(工作,类似于strace)以及freebsd和macos这样做,我可以使用ktrace系统命令来执行此操作。在Windows中获取此信息将会用什么?
我的研究到目前为止表明我使用调试器界面(类似于ptrace在许多方面)或ETW。第三种方法是插入一个DLL来截取系统调用。不幸的是,我没有经验来猜测这些方法将会如何挑战。 有什么建议么?
正如你所建议的,这是一个非常简单的任务,可以使用DLL注入API Hooking来解决。
这是一篇关于应用程序的相当不错的文章:http://www.codeproject.com/Articles/2082/API-hooking-revealed 我相信你可以找到更多有关这个问题的文章。 但是,您可能需要使用C来实现这样一个实用程序。顺便说一句,程序可以禁用dll注入,例如我不能在Photoshop的试用版上使用这种方法。 所以,在开始编写自己的文件之前,您可能需要检查是否可以在现有解决方案中注入dll。 祝你好运。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
热点阅读