【发布时间】:2010-09-29 14:11:40
【问题描述】:
我有一个更改其当前目录的进程,我想知道它何时何地发生。我怎么能这样做?
我尝试使用 Visual Studio 在 SetCurrentDirectoryA/SetCurrentDirectoryW 中设置断点,但它不起作用。
【问题讨论】:
-
请记住,CWD 也可以通过其他方式设置 - 例如通过 FindFirstFile;我不确定 FFF 是否在内部调用 SCD。
【发布时间】:2010-09-29 14:11:40
【问题描述】:
您需要使用本机代码附加/调试进程。如果您错误地使用托管代码进行调试,您将不会遇到这些断点。
【讨论】:
-
您应该能够在 API 入口点设置断点。您是否使用符号服务器来获取符号?如果我没记错的话,当我上次尝试执行与您正在执行的操作类似的操作时,我将断点放置在 API 函数的第一条汇编指令处。
-
是的,我使用符号服务器,abd kernel32.dll 符号已正确加载,但我无法在 SetCurrentDirectoryA 中设置断点,至少在 Visual Studio 2005 中(它说找不到该函数)。
您的程序可能正在使用 msvcrt 函数更改目录。 您也应该尝试在这些函数上放置断点:
_chdir
_chdrive
【讨论】:
-
这些最终将在 kernel32 SetCurrentDirectoryA/W 函数中结束 - 更安全地打破这些并退回到用户代码。