12
我试过Sysinternals的 - 过程监控,但没有办法动态附加过滤器的子进程如何跟踪由进程及其子进程打开的所有文件?
A
回答
3
为了使编程的关系:你可以使用Import Address Table Hooking和施舍自己的实现:-)
如果您正在寻找一个工具,我相信有人已经为你做到了这一点:StraceNT: A system call tracer for Windows。
该网站声称这是一个strace克隆和strace支持跟踪子进程(我没有使用这个工具我自己,所以不知道的索赔)。
(strace是Linux环境中的一个实用程序,它允许您跟踪系统调用,我想这解释了名称straceNT)。
希望有帮助!
+1
嗯,不能让它工作。每次它只是吐槽“错误:请求不被支持。” – 2017-01-19 15:15:31
-2
0
尝试从Nirsoft的OpenedFilesView。 http://www.nirsoft.net/utils/opened_files_view.html
下载位于页面底部。 (其实很难找到)
相关问题
- 1. 跟踪进程及其子进程使用的网络带宽
- 2. 跟踪Chrome及其许多进程
- 3. 如何等待进程及其所有子进程退出?
- 4. 如何跟踪erlang中的子进程?
- 5. 超时后,终止进程及其所有子进程
- 6. 如何使用strace跟踪子进程?
- 7. 如何计算Linux中进程及其所有子进程的CPU利用率?
- 8. 如何检查Linux进程及其所有子进程何时退出?
- 9. 跟踪系统调用进程和所有分支进程
- 10. 在POSIX环境中,如何跟踪由子进程访问的文件?
- 11. 多线程 - 杀死线程及其所有子进程
- 12. 如何跟踪由进程创建的ActiveX控件?
- 13. 什么是kthreadd进程和子进程以及它如何与初始进程和子进程有所不同
- 14. 杀死一个已创建的子进程及其创建的所有进程
- 15. Python子进程:太多打开文件
- 16. Python太多打开文件(子进程)
- 17. 如何等待Windows进程及其子进程全部退出?
- 18. 跟踪Python进程和子进程的CPU时间
- 19. DebugActiveProcess是否也跟踪子进程?
- 20. 如何在其他进程中检查打开的文件?
- 21. 如何获得在进程中运行的所有线程的堆栈跟踪?
- 22. 跟踪后台进程?
- 23. 跟踪全球化进程
- 24. 跟踪PHP进程框架
- 25. 多线程跟踪进度
- 26. 如何打印Ruby 1.9进程的运行时堆栈跟踪?
- 27. 跟踪文件打开
- 28. 列出Windows中打开文件句柄的所有者进程?
- 29. 如何超时运行的函数及其在Linux上的所有子进程?
- 30. 如何杀死进程窗口的所有递归子进程
我知道这只是一个级别,但ProcMon允许您根据父PID进行筛选。这是你需要的吗? – CriGoT 2010-07-16 17:25:04
这只适用于一个级别。我需要孙子等的详细信息 – 2010-07-16 17:43:41