我尝试过Sysinternals - Process Monitor,但没有办法为子进程动态附加过滤器
答案 0 :(得分:3)
要使编程相关:您可以使用Import Address Table Hooking并执行自己的实现: - )
如果您正在寻找工具,我相信有人已经为您完成了这项工作:StraceNT: A system call tracer for Windows。
该网站声称它是一个strace clone并且strace支持跟踪子进程(我自己没有使用过这个工具,所以不确定声明)。
(strace是Linux环境中可用的实用程序,它允许您跟踪系统调用,我想这解释了名称straceNT)。
希望有所帮助!
答案 1 :(得分:0)
尝试Nirsoft的OpenedFilesView。 http://www.nirsoft.net/utils/opened_files_view.html
下载位于页面底部。 (其实很难找到)
答案 2 :(得分:-2)
尝试Process Monitor。微软http://technet.microsoft.com/en-in/sysinternals/bb896645.aspx。