Windows 中是否有类似 Linux ptrace 系统调用的东西? [英] Is there something like the Linux ptrace syscall in Windows?

问题描述

阅读监控进程执行的某些系统调用Windows，我想知道与 ptrace<等效的 Windows/a> 系统调用或程序化解决方法.

Reading Monitoring certain system calls done by a process in Windows, I'm wondering about a Windows equivalent to the ptrace system call or a programmatical workaround.

推荐答案

您可以使用 ETW 来跟踪系统调用.开始跟踪时，在 EVENT_TRACE_PROPERTIES 中，您可以将 EVENT_TRACE_FLAG_SYSTEMCALL 标志添加到 EnableFlags.这将启用 SysCallEnter 和 SysCallLeave 事件，如此处.

You can use ETW to trace system calls. When starting the trace, in EVENT_TRACE_PROPERTIES, you can add EVENT_TRACE_FLAG_SYSTEMCALL flag to EnableFlags. This enables SysCallEnter and SysCallLeave events, as described here.

这篇关于Windows 中是否有类似 Linux ptrace 系统调用的东西?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！