标签: windows ptrace
阅读Monitoring certain system calls done by a process in Windows我想知道一个Windows等同于ptrace系统调用或编程解决方法。
答案 0 :(得分:3)
您可以使用ETW跟踪系统调用。在启动跟踪时,在EVENT_TRACE_PROPERTIES中,可以将EVENT_TRACE_FLAG_SYSTEMCALL标志添加到EnableFlags。这将启用SysCallEnter和SysCallLeave事件,如here所述。