1
我需要知道是否有任何将系统调用的某些数据(例如copy_file()与旧路径,新路径等参数)重定向到每个日志文件并且每次该函数都会被调用。保存系统调用的日志
A
回答
0
对于Windows,有进程监视器(ProcMon)工具,用于记录诸如文件I/O之类的系统调用。
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
+0
我担心记录系统调用背后的机制,我很想知道的是,上面或http://www.trisunsoft.com/windows-explorer-tracker/或任何其他软件正在工作,这些软件如何提供日志。必须有某种编码,使得软件可以在被调用时中断系统调用,然后将数据从同一个调用重定向到日志文件。 – 2013-03-14 16:33:21
+0
@HimanshuBaunthiyal:该程序通过安装文件系统过滤器驱动程序和监视文件操作来工作。它不拦截系统调用。 – SecurityMatt 2013-03-16 18:42:33
0
https://github.com/timdiels/sysintercept
“sysintercept允许您拦截和修改的过程完成的Win32系统调用。sysintercept提供了一个CLI。目的是让重写路径,翻译键盘输入,各种...改善兼容性的东西。“
如果您想知道如何以编程方式自己拦截系统调用,则可以检查源代码。
相关问题
- 1. windbg日志系统调用
- 2. 从java调用系统命令来保存日志文件
- 3. 什么是系统日志和系统日志后台进程
- 4. 如何从系统日志/系统日志获取数据
- 5. 统计系统调用st_mode的标志
- 6. 系统日志 - 日志行分类
- 7. 重复日志报表系统日志
- 8. 更改系统日志日志路径
- 9. Glassfish到系统日志
- 10. android系统和日志
- 11. 删除 “SAS系统” 日志
- 12. 设计日志系统
- 13. 系统日志问题
- 14. 检索系统日志C#
- 15. OpenStack实例系统日志
- 16. Python系统日志文件
- 17. 分布式日志系统
- 18. SQL Server日志系统
- 19. Android系统日志文件
- 20. Nginx:登录系统日志
- 21. OSX系统日志位置
- 22. mysql到系统日志
- 23. C#创建日志系统
- 24. 使用系统日志时禁用/启用日志记录
- 25. 系统日志在日志轮转后停止日志记录
- 26. 我可以在Ruby中显示系统调用的日志吗?
- 27. 使用PHP读取系统日志
- 28. Wildfly禁用日志记录子系统
- 29. 如何添加Java应用程序日志,系统日志
- 30. 如何发送系统日志通过TCP在系统日志服务器
这是哪种操作系统? – 2013-03-14 11:29:56
for windows platform,32 bits – 2013-03-14 14:33:53
[监视Windows中进程完成的某些系统调用]的可能重复(http://stackoverflow.com/questions/864839/monitoring-certain-system-calls-done-by-a-在Windows中的进程) – user 2016-04-19 10:20:13