Windows 中是否有类似 Linux ptrace 系统调用的东西?
[英]Is there something like the Linux ptrace syscall in Windows?
1 个解决方案
解决方案1
3 已采纳 2009-05-14 19:08:08
You can use ETW to trace system calls.
您可以使用 ETW 来跟踪系统调用。 When starting the trace, in EVENT_TRACE_PROPERTIES, you can add EVENT_TRACE_FLAG_SYSTEMCALL flag to EnableFlags.开始跟踪时,在 EVENT_TRACE_PROPERTIES 中,您可以将 EVENT_TRACE_FLAG_SYSTEMCALL 标志添加到 EnableFlags。 This enables SysCallEnter and SysCallLeave events, as described here .这使得SysCallEnter和SysCallLeave事件,描述在这里。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 Windows XP/2003 中是否有类似 Linux ptrace 系统调用的东西? - Is there something like Linux ptrace syscall in Windows XP/2003?
Windows相当于Linux的readahead系统调用? - Windows equivalent to Linux's readahead syscall?
在Windows应用程序中有类似SESSION的东西吗? - Is there something like SESSION in Windows application?
当为 Linux 设置操作系统时,如何为 Windows 使用 syscall.SysProcAttr 结构字段 - How to use syscall.SysProcAttr struct fields for Windows when OS is set for Linux
是否有Windows窗体应用程序的共享对象之类的东西? - Is there something like Shared Objects for Windows Forms applications?
Windows上的rails应用程序中是否存在cron之类的东西? - Is there is something like cron in rails application on windows?
是否有类似autotest-fsevent for windows的实现? - Is there an implementation of something like autotest-fsevent for windows?
重定向Windows上资源的开放系统调用 - Redirect the open syscall of resource on Windows
Windows OS中的chmod功能与Linux中的功能不同 - Function chmod in windows os no like in linux
Windows 有像 Linux 一样的 Inode 编号吗? - Does Windows have Inode Numbers like Linux?
相关标签