调用 kernel32.dll function 时获取调用堆栈
[英]Get the callstack(s) when a kernel32.dll function is called
问题描述
我有一个更改其当前目录的进程,我想知道它何时何地发生。 我怎么能那样做?
我尝试使用 Visual Studio 在SetCurrentDirectoryA / SetCurrentDirectoryW中设置断点,但它不起作用。
3 个解决方案
解决方案1
2 已采纳 2010-09-28 13:30:25
解决方案2
0 2010-09-27 15:10:14
您需要使用本机代码附加/调试该过程。 如果您错误地使用托管代码进行调试,您将不会遇到这些断点。
解决方案3
0 2010-09-28 13:10:20
您的程序可能正在使用 msvcrt 函数更改目录。 您也应该尝试在这些函数上放置断点:
_chdir
_chdrive
InitializeCriticalSectionEx 不在 KERNEL32.Dll 中
[英]InitializeCriticalSectionEx Not Located In KERNEL32.Dll
是否存在来自低级库(例如kernel32.dll或ntdll.dll)的wsprintf()类型的函数?
[英]Is there a wsprintf()-type function from a low-level library such as kernel32.dll or ntdll.dll?
是否可以通过创建dll并将其放置在应用程序旁边来修补kernel32.dll函数?
[英]Is it possible to patch kernel32.dll function by creating dll and placing it beside application?
当“ kernel32.dll”的“ OrdinalBase”字段设置为1时,如何导出序数0?
[英]How can `kernel32.dll` export an ordinal of 0, when its `OrdinalBase` field is set to 1?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何从故障偏移中确定调用的kernel32.dll函数
NativeCall在Kernel32.dll中找不到函数
在Java上从kernel32.dll调用getversion函数
InitializeCriticalSectionEx 不在 KERNEL32.Dll 中
缺少kernel32.dll的依存关系
是否存在来自低级库(例如kernel32.dll或ntdll.dll)的wsprintf()类型的函数?
是否可以通过创建dll并将其放置在应用程序旁边来修补kernel32.dll函数?
如何对系统dll(例如kernel32.dll)进行签名
当“ kernel32.dll”的“ OrdinalBase”字段设置为1时,如何导出序数0?
将Kernel32.dll中的CopyFile挂钩会产生递归实例
相关标签