我尝试过Sysinternals - Process Monitor,但没有办法为子进程动态附加过滤器
小智 4
为了使其与编程相关:您可以使用导入地址表挂钩并分发您自己的实现:-)
如果您正在寻找一个工具,我相信有人已经为您做到了:StraceNT:Windows 系统调用跟踪器。
该网站声称它是 strace 克隆,并且 strace 支持跟踪子进程(我自己没有使用过这个工具,所以不确定这一说法)。
(strace 是 Linux 环境中可用的实用程序,它允许您跟踪系统调用,我想这就是 straceNT 这个名字的解释)。
希望有帮助!
| 归档时间: |
|
| 查看次数: |
13779 次 |
| 最近记录: |