代码之家 › 专栏 › 技术社区 › cort

在Windows中有类似linux ptrace syscall的东西吗?

ptrace windows

7

cort · 技术社区 · 16 年前

阅读 Monitoring certain system calls done by a process in Windows 我想知道一个相当于ptrace系统调用的Windows,或者一个程序化的解决方案。

1 回复 | 直到 16 年前

1

2

Michael 16 年前

您可以使用ETW跟踪系统调用。启动跟踪时,在事件跟踪属性中,可以将事件跟踪标志系统调用标志添加到启用标志。这将启用SysCallEnter和SysCallLeave事件,如前所述。 here .

推荐文章

Ruslan PiotrNycz · 有没有什么不可知的方法可以获取SIGTRAP上的指令指针?

8 年前

SailorCire · 在ptrace中捕获malloc

11 年前

Nishant Kumar · PTrace:linux/user.h:没有这样的文件或目录

11 年前

关于移动版

代码之家 - 一站式码农服务社区

沪ICP备11025650号