3
我需要捕获应用程序的DeviceIoControl()系统调用。在linux上,strace可以用来分析所有的ioctl调用。 Windows上是否有类似的功能?如何在Windows上记录程序的DeviceIoControl调用
MSDN网站推荐一个名为“Process Monitor”的程序来分析可执行文件的实时活动。但是,“进程监视器”不显示有关DeviceIoControl调用的任何内容。
A
回答
3
你试过OSR的IRPTracker吗?
IrpTracker允许您监视系统上的所有I/O请求数据包(IRP),而无需使用任何筛选器驱动程序,并与任何设备对象的引用,使即插即用系统完全不受干扰。除了能够看到IRP取下驱动程序堆栈及其最终完成状态的路径之外,还提供了一个详细视图,可让您查看IRP静态部分的全部内容以及当前和之前的解释视图堆栈位置。
3
要捕获DeviceIoControl()函数,您可以使用API挂钩。我公司提供Deviare,一个高级接口的钩子引擎。你不需要知道很多关于钩子的东西可以自由使用(只是显示一个对话说未注册的版本)。它包括一个带有源代码的钩子控制台。
0
记忆博士(http://drmemory.org)工具自带的系统调用跟踪工具,称为drstrace列出了由目标应用程序的所有的系统调用,包括NtDeviceIoControlFile,与他们的论据一起:http://drmemory.org/strace_for_windows.html
1
最近发现Rohitab的API Monitor 它没有更新2年,但它在我的Win7 x64上工作。它具有非常好的API过滤功能。
相关问题
- 1. 如何在Windows Phone应用程序中实现错误记录?
- 2. 如何在Windows上记录击键[C++]
- 3. 如何记录每个在Ruby程序中调用的方法?
- 4. C++调试Windows上的日志记录
- 5. Windows上记录了iPhone应用程序的NSLog语句?
- 6. MediaRecorder - 记录调用应用程序
- 7. 如何在Windows中使用DeviceIoControl()读取各个扇区/群集?
- 8. 如何记录调试部署的应用程序?
- 9. 如何使用adb在Android上制作键盘记录程序?
- 10. 日志记录应用程序块 - 记录调用者
- 11. 如何直接在Windows Mobile上调试应用程序?
- 12. Windows 2008的任务调度程序返回码1,不记录
- 13. 如何在Windows XP上登录前运行我的程序?
- 14. 如何在应用程序日志中记录存储过程调用
- 15. 如何调试在Windows上运行在Linux上的远程程序
- 16. 如何记录在Windows XP命令行应用程序中显示的文本
- 17. Windows任务调度程序和python日志记录模块
- 18. 如何在Laravel上调用oracle程序?
- 19. 如何在windows平板电脑上调试windows phone应用程序
- 20. 如何在分页上调用javascript并记录Datatables的选择?
- 21. 调用在一个不存在的记录上删除崩溃程序
- 22. 如何在Ajax应用程序API调用中使用HTML5历史记录?
- 23. Quickblox如何在android中记录调用?
- 24. 如何在Windows窗体应用程序设置中记录窗口位置
- 25. 如何在Windows 8 METRO应用程序中实现错误记录?
- 26. 如何在Heroku上启用Padrino应用程序的日志记录?
- 27. 在C#Windows窗体应用程序中搜索Microsoft Access记录?
- 28. 音频记录问题在Windows Phone 8.1银光应用程序
- 29. 如何在Spring Boot应用程序中记录数据库调用
- 30. 记录在多线程应用程序