【发布时间】:2013-03-02 16:14:53
【问题描述】:
我需要知道是否有任何方法将系统调用的某些数据(例如带有旧路径、新路径等参数的 copy_file())重定向到日志文件,以便每次该函数执行被调用。
【问题讨论】:
-
这适用于哪个操作系统?
-
适用于 windows 平台,32 位
【发布时间】:2013-03-02 16:14:53
【问题描述】:
对于 Windows,有一个进程监视器 (ProcMon) 工具可以记录系统调用,例如文件 I/O。
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
【讨论】:
-
我关心记录系统调用背后的机制,我想知道的是上述或trisunsoft.com/windows-explorer-tracker,或任何其他软件如何工作,这些软件如何提供日志。那里必须是某种编码,使软件能够在系统调用被调用时中断它们,然后将同一调用中的数据重定向到日志文件。
-
@HimanshuBaunthiyal:该程序通过安装文件系统过滤驱动程序并监视文件操作来工作。它不会拦截系统调用。
https://github.com/timdiels/sysintercept
“sysintercept 允许您拦截和修改由进程完成的 win32 系统调用。sysintercept 提供了一个 CLI。目的是允许重写路径、翻译键盘输入……各种提高兼容性的东西。”
如果您想知道如何通过编程方式自己拦截系统调用,可以查看源代码。
【讨论】: