12
tôi đã cố gắng Sysinternals - Process Monitor, nhưng không có cách nào để tự động đính kèm các bộ lọc cho con xử lýLàm thế nào để theo dõi tất cả các tệp được mở bởi một tiến trình và các tiến trình con của nó?
A
Trả lời
3
Để làm cho nó lập trình liên quan: bạn có thể sử dụng Import Address Table Hooking và chia ra thực hiện riêng bạn :-)
Nếu bạn đang tìm kiếm một công cụ, tôi tin rằng ai đó đã làm điều đó cho bạn: StraceNT: A system call tracer for Windows.
Trang web tuyên bố đó là một bản sao strace và strace hỗ trợ truy tìm các tiến trình con (tôi chưa tự sử dụng công cụ này, vì vậy không chắc chắn về yêu cầu).
(strace là một tiện ích có sẵn trên môi trường Linux, cho phép bạn theo dõi cuộc gọi hệ thống, tôi cho rằng giải thích tên straceNT).
Hy vọng điều đó sẽ hữu ích!
+1
Hm, không thể làm cho nó hoạt động được. Mỗi lần nó chỉ nhổ "Lỗi: Yêu cầu không được hỗ trợ." –
-2
Thử Process Monitor. http://technet.microsoft.com/en-in/sysinternals/bb896645.aspx của Microsoft.
0
Thử OpenedFilesView từ Nirsoft. http://www.nirsoft.net/utils/opened_files_view.html
Tải xuống nằm ở cuối trang. (Thực sự khó tìm)
Tôi biết nó chỉ có một cấp nhưng ProcMon cho phép bạn lọc dựa trên Parent PID. Đây có phải là những gì bạn cần không? – CriGoT
chỉ hoạt động với một cấp độ. Tôi cần thông tin chi tiết về đứa trẻ lớn và cứ như vậy –