1
我需要知道是否有任何將系統調用的某些數據(例如copy_file()與舊路徑,新路徑等參數)重定向到每個日誌文件並且每次該函數都會被調用。保存系統調用的日誌
A
回答
0
對於Windows,有進程監視器(ProcMon)工具,用於記錄諸如文件I/O之類的系統調用。
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
+0
我擔心記錄系統調用背後的機制,我很想知道的是,上面或http://www.trisunsoft.com/windows-explorer-tracker/或任何其他軟件正在工作,這些軟件如何提供日誌。必須有某種編碼,使得軟件可以在被調用時中斷系統調用,然後將數據從同一個調用重定向到日誌文件。 – 2013-03-14 16:33:21
+0
@HimanshuBaunthiyal:該程序通過安裝文件系統過濾器驅動程序和監視文件操作來工作。它不攔截系統調用。 – SecurityMatt 2013-03-16 18:42:33
0
https://github.com/timdiels/sysintercept
「sysintercept允許您攔截和修改的過程完成的Win32系統調用。sysintercept提供了一個CLI。目的是讓重寫路徑,翻譯鍵盤輸入,各種...改善兼容性的東西。「
如果您想知道如何以編程方式自己攔截系統調用,則可以檢查源代碼。
相關問題
- 1. windbg日誌系統調用
- 2. 從java調用系統命令來保存日誌文件
- 3. 什麼是系統日誌和系統日誌後臺進程
- 4. 如何從系統日誌/系統日誌獲取數據
- 5. 統計系統調用st_mode的標誌
- 6. 系統日誌 - 日誌行分類
- 7. 重複日誌報表系統日誌
- 8. 更改系統日誌日誌路徑
- 9. Glassfish到系統日誌
- 10. android系統和日誌
- 11. 刪除 「SAS系統」 日誌
- 12. 設計日誌系統
- 13. 系統日誌問題
- 14. 檢索系統日誌C#
- 15. OpenStack實例系統日誌
- 16. Python系統日誌文件
- 17. 分佈式日誌系統
- 18. SQL Server日誌系統
- 19. Android系統日誌文件
- 20. Nginx:登錄系統日誌
- 21. OSX系統日誌位置
- 22. mysql到系統日誌
- 23. C#創建日誌系統
- 24. 使用系統日誌時禁用/啓用日誌記錄
- 25. 系統日誌在日誌輪轉後停止日誌記錄
- 26. 我可以在Ruby中顯示系統調用的日誌嗎?
- 27. 使用PHP讀取系統日誌
- 28. Wildfly禁用日誌記錄子系統
- 29. 如何添加Java應用程序日誌,系統日誌
- 30. 如何發送系統日誌通過TCP在系統日誌服務器
這是哪種操作系統? – 2013-03-14 11:29:56
for windows platform,32 bits – 2013-03-14 14:33:53
[監視Windows中進程完成的某些系統調用]的可能重複(http://stackoverflow.com/questions/864839/monitoring-certain-system-calls-done-by-a-在Windows中的進程) – user 2016-04-19 10:20:13