我有一个更改其当前目录的进程,我想知道它发生的时间和地点。我怎么能那样做?
我尝试使用 Visual Studio 在 SetCurrentDirectoryA/SetCurrentDirectoryW 中设置断点,但它不起作用。
最佳答案
您是在调试自己的程序,还是没有源代码的程序? Visual Studio 调试器对于调试无源应用程序不是很友好;在那种情况下,我会推荐 WinDbg或 OllyDbg - 甚至跳过调试器并使用 EasyHook 编写一个检测记录器.
编辑:
尝试在 {,,kernel32.dll}_SetCurrentDirectoryA@4 处设置断点 - 特殊的语法并且需要修饰的名称。自己没试过,但是找到了here . Google 关键字:“visual studio breakpoint api”:)
关于windows - 调用 kernel32.dll 函数时获取调用堆栈,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3805068/