使用logger.exe来嗅探系统调用

Question

我有一个使用某个串口并运行一些系统调用的应用程序，例如EscapeCommFunction，我想调试它。基本上我想要最接近linux的strace。我发现最好的候选人似乎是logger.exe，但我无法弄清楚如何使用它。

我试着打电话

logger.exe <application> <arg1> <arg2> <arg3>

在出现的对话框中尝试了对我有意义的所有组合。结果始终相同：程序成功完成，即使在我关闭记录器后，Logger窗口或任何日志文件也没有输出。

Answer 1

我同意@Alex K.并建议API Monitor。

只需使用spyglass图标查找要监控的方法，并在其上添加复选标记。

然后从＆＃34;运行流程＆＃34;中选择一个流程。选项卡或监视新进程（API监视器将为您启动）。

请注意，API监视器有两个版本：x86和x64，您应该为要监视的应用程序选择正确的位数。

您还可以在方法上设置断点，这将在目标线程中触发INT3。 ＆＃34;未处理的异常对话框＆＃34;将弹出，你可以选择一个调试器（在我的情况下是Visual Studio）。

关于Chrome请求：我正在使用Serial Monitor作为应用启用开发者模式，检查demo.html。我使用Process Explorer的十字光标找出了正确的过程。然后我按照你的建议创建了片段

chrome.serial.connect("COM1", {
    bitrate: 9200
}, function(i) {
    chrome.serial.setControlSignals(i.connectionId, {
        dtr: false
    }, function() {
        console.log("done");
    });
});

然后跑了。这是结果：

Answer 2

始终在桌面logexts subdir

的not alterable中创建

日志文件

C:\Documents and Settings\Admin\Desktop>DIR /S /B LOGE*
File Not Found 

执行记录器

C:\Documents and Settings\Admin\Desktop>LOGGER CALC.EXE 

1. 一旦记录器窗口打开
2. 在左窗格中选择所需的api，然后单击“包含” 单选按钮
3. 默认情况下未选择任何内容，并且不会记录任何内容
4. 创建的lgv文件将不包含任何内容
5. 您需要选择api并将其包含在日志记录中
6. 您可以编写自己的清单文件以进行专门的记录
7. 在你的会话结束后关闭logger.exe你将拥有一个lgv 文件
8. 你可以使用file - ＆gt;打开no在logviewer.exe中打开这个lgv文件 命令行选项

已为会话

创建了子目录

C:\Documents and Settings\Admin\Desktop>DIR /S /B LOGE*
C:\Documents and Settings\Admin\Desktop\LogExts

导航到子目录并转储目录结构

C:\Documents and Settings\Admin\Desktop>CD LogExts

C:\Documents and Settings\Admin\Desktop\LogExts>ls -la
total 32
drwxr-xr-x    4 Admin    Administ        0 Dec  2 10:31 .
drwxr-xr-x    1 Admin    Administ        0 Dec  2 10:31 ..
-rw-r--r--    1 Admin    Administ    64304 Dec  2 10:33 CALC.EXE.lgv <---
-rw-r--r--    1 Admin    Administ        0 Dec  2 10:31 CALC.EXE.txt

打开logviewr以查看lgv文件 C：\ Documents and Settings \ Admin \ Desktop \ LogExts＆gt; logviewer

记录的api屏幕截图以及窗口标题中的apis记录通知文件路径的统计信息