3
我需要捕獲應用程序的DeviceIoControl()系統調用。在linux上,strace可以用來分析所有的ioctl調用。 Windows上是否有類似的功能?如何在Windows上記錄程序的DeviceIoControl調用
MSDN網站推薦一個名爲「Process Monitor」的程序來分析可執行文件的實時活動。但是,「進程監視器」不顯示有關DeviceIoControl調用的任何內容。
A
回答
3
你試過OSR的IRPTracker嗎?
IrpTracker允許您監視系統上的所有I/O請求數據包(IRP),而無需使用任何篩選器驅動程序,並與任何設備對象的引用,使即插即用系統完全不受干擾。除了能夠看到IRP取下驅動程序堆棧及其最終完成狀態的路徑之外,還提供了一個詳細視圖,可讓您查看IRP靜態部分的全部內容以及當前和之前的解釋視圖堆棧位置。
3
要捕獲DeviceIoControl()函數,您可以使用API掛鉤。我公司提供Deviare,一個高級接口的鉤子引擎。你不需要知道很多關於鉤子的東西可以自由使用(只是顯示一個對話說未註冊的版本)。它包括一個帶有源代碼的鉤子控制檯。
0
記憶博士(http://drmemory.org)工具自帶的系統調用跟蹤工具,稱爲drstrace列出了由目標應用程序的所有的系統調用,包括NtDeviceIoControlFile,與他們的論據一起:http://drmemory.org/strace_for_windows.html
1
最近發現Rohitab的API Monitor 它沒有更新2年,但它在我的Win7 x64上工作。它具有非常好的API過濾功能。
相關問題
- 1. 如何在Windows上調試C程序?
- 2. 如何在Windows Phone應用程序中實現錯誤記錄?
- 3. 如何異步調用DeviceIOControl代碼?
- 4. 如何在Windows上記錄擊鍵[C++]
- 5. 如何記錄每個在Ruby程序中調用的方法?
- 6. C++調試Windows上的日誌記錄
- 7. Windows Phone 8應用程序記錄
- 8. 如何調試掛在Windows Phone 8.1上的應用程序
- 9. Windows上記錄了iPhone應用程序的NSLog語句?
- 10. MediaRecorder - 記錄調用應用程序
- 11. 如何啓用Windows Server任務計劃程序歷史記錄?
- 12. 如何記錄存儲過程調用?
- 13. 如何記錄調試部署的應用程序?
- 14. 如何使用adb在Android上製作鍵盤記錄程序?
- 15. 日誌記錄應用程序塊 - 記錄調用者
- 16. 如何在Windows中使用DeviceIoControl()讀取各個扇區/羣集?
- 17. 如何直接在Windows Mobile上調試應用程序?
- 18. Windows 2008的任務調度程序返回碼1,不記錄
- 19. 如何在Windows XP上登錄前運行我的程序?
- 20. 如何在應用程序日誌中記錄存儲過程調用
- 21. 如何調試在Windows上運行在Linux上的遠程程序
- 22. 如何記錄在Windows XP命令行應用程序中顯示的文本
- 23. 如何在Windows窗體應用程序的表中添加記錄
- 24. 如何在啓動應用程序未記錄從服務用戶的桌面上,在Windows
- 25. Windows任務調度程序和python日誌記錄模塊
- 26. 如何在Windows 8上的Samsung Galaxy S Advanced上調試Android應用程序?
- 27. 如何在Laravel上調用oracle程序?
- 28. 如何使用AD在Windows Server 2008上記錄文檔更改?
- 29. 如何在windows平板電腦上調試windows phone應用程序
- 30. 如何遠程調試在Linux上編譯的Windows應用程序