如何跟踪进程及其子进程打开的所有文件?

时间:2010-07-16 17:15:42

标签: windows process

我尝试过Sysinternals - Process Monitor,但没有办法为子进程动态附加过滤器

3 个答案:

答案 0 :(得分:3)

要使编程相关:您可以使用Import Address Table Hooking并执行自己的实现: - )

如果您正在寻找工具,我相信有人已经为您完成了这项工作:StraceNT: A system call tracer for Windows

该网站声称它是一个strace clone并且strace支持跟踪子进程(我自己没有使用过这个工具,所以不确定声明)。

(strace是Linux环境中可用的实用程序,它允许您跟踪系统调用,我想这解释了名称straceNT)。

希望有所帮助!

答案 1 :(得分:0)

尝试Nirsoft的OpenedFilesView。 http://www.nirsoft.net/utils/opened_files_view.html

下载位于页面底部。 (其实很难找到)

答案 2 :(得分:-2)