标签: windows process hook
我想知道我的IDE运行的工具以及它使用的命令行参数。 是否有提供此类信息的工具?
我可以创建一个应用程序,每秒或更快地保存所有进程,但我仍然不确定它会挂钩所有内容。必须有一些工具可以做得更好。就像挂钩WinExec或CreateProcess(Ex)的操作系统调用一样。
WinExec
CreateProcess(Ex)
答案 0 :(得分:1)
Sysinternals Process Monitor 可以记录流程事件等。它通过监视Native API调用来工作,因此无论使用哪个库函数程序它都能正常工作。