标签: c++ windows system-calls
有没有人知道是否有办法获得特定线程的最后一次系统调用 (在C ++ / Windows中)? 感谢:)
答案 0 :(得分:0)
如果你可以定义一组系统调用(我假设它们都可以很好地映射到kernel32.dll导出的Win32 API - 例如CreateFile,WriteFile,WaitForSingleObject等...),你可以使用Detours库来捕获DLL调用并使用它来监视“最后”调用。
http://research.microsoft.com/en-us/projects/detours/