在Windows中,如何在C中跟踪子进程读取和写入哪些文件?

发布时间:2020-03-28 发布网站:大佬教程
大佬教程收集整理的这篇文章主要介绍了在Windows中,如何在C中跟踪子进程读取和写入哪些文件?大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我的目标是确定何时执行命令,准确地读取和写入哪些文件。在linux中,我可以使用ptrace(工作,类似于strace)以及freebsd和macos这样做,我可以使用ktrace系统命令来执行此操作。在Windows中获取此信息将会用什么?

我的研究到目前为止表明我使用调试器界面(类似于ptrace在许多方面)或ETW。第三种方法是插入一个DLL来截取系统调用。不幸的是,我没有经验来猜测这些方法将会如何挑战。

有什么建议么?

解决方法

正如你所建议的,这是一个非常简单的任务,可以使用DLL注入API Hooking来解决。

这是一篇关于应用程序的相当不错的文章:http://www.codeproject.com/Articles/2082/API-hooking-revealed

我相信你可以找到更多有关这个问题的文章。

但是,您可能需要使用C来实现这样一个实用程序。顺便说一句,程序可以禁用dll注入,例如我不能在Photoshop的试用版上使用这种方法。

所以,在开始编写自己的文件之前,您可能需要检查是否可以在现有解决方案中注入dll。

祝你好运。

大佬总结

以上是大佬教程为你收集整理的在Windows中,如何在C中跟踪子进程读取和写入哪些文件?全部内容,希望文章能够帮你解决在Windows中,如何在C中跟踪子进程读取和写入哪些文件?所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ群:277859234,请注明来意。