1

_stat()C ランタイム関数を ProcMon でキャッチする方法はありますか

4

2 に答える 2

2

(@Preet Sangha が説明したように) CRT レベル以下で動作するため、直接ではありません。ただし、コール スタックは表示され_stat、ファイルにはアクセスされます。したがって、ProcMon が実行可能シンボルにアクセスでき、監視するファイルがわかっている場合は_stat、そのファイルのアクセスのコール スタックを確認できます。

それでも十分でない場合は、シナリオをさらに説明してください。

コード レベルでフックするためのツールがあることに注意してください。「C/C++ で Windows 関数をフックするにはどうすればよいですか?」を参照してください。

于 2011-08-11T13:07:45.540 に答える
1

ProcMon は、ウィンドウ レベルで呼び出しをインターセプトします (具体的には、NTxxxx および ZWxxxx の呼び出しだと思います)。これらは、C ランタイム ライブラリよりもはるかに低い値です。

于 2011-08-11T13:02:38.613 に答える