windows - 记录系统调用

标签 windows kernel 32-bit

我需要知道是否有将系统调用的某些数据(例如带有旧路径、新路径等参数的 copy_file())重定向到日志文件,以便每次函数执行时被调用。

最佳答案

https://github.com/timdiels/sysintercept

“sysintercept 允许您拦截和修改进程完成的 win32 系统调用。sysintercept 提供了一个 CLI。目的是允许重写路径、翻译键盘输入,...各种提高兼容性的事情。”

如果您想知道如何以编程方式自行拦截系统调用,可以查看源代码。

关于windows - 记录系统调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15407154/

上一篇:windows - WDDM驱动程序是否需要用户模式显示驱动程序?

下一篇:c# - 在 Windows 8 应用程序中从 c# 代码更改资源颜色

相关文章:

捕捉 WM_DEVICECHANGE

css - 文字显示不同

c - O(1) 代码来计算一个范围内数字的倍数?

crash - 树莓派2崩溃: Internal error oops preempt smp arm

assembly - [BITS 16] 和 [ORG 0x0000] 指令的顺序

windows - 无法在 Windows 32 位上加载 SWT 库

c# - 如何判断我的应用程序是作为 32 位还是 64 位应用程序运行?

c++ - 为什么使用 GetPixel 会导致 "undefined reference"?

python - 使 Python 脚本在系统范围内可访问

python - 用python从C代码中提取函数名及其注释(了解Linux内核)

©2024 IT工具网  联系我们