_stat()
C ランタイム関数を ProcMon でキャッチする方法はありますか
2 に答える
2
(@Preet Sangha が説明したように) CRT レベル以下で動作するため、直接ではありません。ただし、コール スタックは表示され_stat
、ファイルにはアクセスされます。したがって、ProcMon が実行可能シンボルにアクセスでき、監視するファイルがわかっている場合は_stat
、そのファイルのアクセスのコール スタックを確認できます。
それでも十分でない場合は、シナリオをさらに説明してください。
コード レベルでフックするためのツールがあることに注意してください。「C/C++ で Windows 関数をフックするにはどうすればよいですか?」を参照してください。
于 2011-08-11T13:07:45.540 に答える
1
ProcMon は、ウィンドウ レベルで呼び出しをインターセプトします (具体的には、NTxxxx および ZWxxxx の呼び出しだと思います)。これらは、C ランタイム ライブラリよりもはるかに低い値です。
于 2011-08-11T13:02:38.613 に答える