12
我试过Sysinternals的 - 过程监控,但没有办法动态附加过滤器的子进程如何跟踪由进程及其子进程打开的所有文件?
A
回答
3
为了使编程的关系:你可以使用Import Address Table Hooking和施舍自己的实现:-)
如果您正在寻找一个工具,我相信有人已经为你做到了这一点:StraceNT: A system call tracer for Windows。
该网站声称这是一个strace克隆和strace支持跟踪子进程(我没有使用这个工具我自己,所以不知道的索赔)。
(strace是Linux环境中的一个实用程序,它允许您跟踪系统调用,我想这解释了名称straceNT)。
希望有帮助!
+1
嗯,不能让它工作。每次它只是吐槽“错误:请求不被支持。” – 2017-01-19 15:15:31
-2
0
尝试从Nirsoft的OpenedFilesView。 http://www.nirsoft.net/utils/opened_files_view.html
下载位于页面底部。 (其实很难找到)
相关问题
- 1. 如何等待进程及其所有子进程退出?
- 2. 如何跟踪erlang中的子进程?
- 3. 超时后,终止进程及其所有子进程
- 4. 如何使用strace跟踪子进程?
- 5. 如何检查Linux进程及其所有子进程何时退出?
- 6. 在POSIX环境中,如何跟踪由子进程访问的文件?
- 7. 多线程 - 杀死线程及其所有子进程
- 8. 如何跟踪由进程创建的ActiveX控件?
- 9. 杀死一个已创建的子进程及其创建的所有进程
- 10. Python子进程:太多打开文件
- 11. 如何等待Windows进程及其子进程全部退出?
- 12. 如何在其他进程中检查打开的文件?
- 13. 如何获得在进程中运行的所有线程的堆栈跟踪?
- 14. 跟踪全球化进程
- 15. 列出Windows中打开文件句柄的所有者进程?
- 16. 如何超时运行的函数及其在Linux上的所有子进程?
- 17. 追踪哪个进程打开了一个特定的文件
- 18. 从其他Python程序使用子进程打开Python程序
- 19. 如何杀死python中的分叉子及其jackd子进程
- 20. Xcode如何在调试模式下跟踪子进程?
- 21. 如何获得所有进程的打开句柄集
- 22. 如何查找所有子进程?
- 23. 跟踪Windows API调用了所有进程
- 24. Erlang跟踪 - 如何忽略erlang进程的邮件
- 25. 如何使用进程打开线程?
- 26. 如何获得所有打开的资源红宝石进程打开
- 27. 进程Linux中的跟踪工具
- 28. 如何追踪哪个应用程序将dbghelp注入所有其他进程?
- 29. 工作进程“最大打开文件”
- 30. 如何在Linux中从命令行中杀死进程及其所有线程?
我知道这只是一个级别,但ProcMon允许您根据父PID进行筛选。这是你需要的吗? – CriGoT 2010-07-16 17:25:04
这只适用于一个级别。我需要孙子等的详细信息 – 2010-07-16 17:43:41