アプリケーションの DeviceIoControl() システム コールをキャプチャする必要があります。Linux では、strace を使用してすべての ioctl 呼び出しを分析できます。Windowsに同様の機能はありますか?
MSDN の Web サイトでは、実行可能ファイルのリアルタイム アクティビティを分析する「Process Monitor」というプログラムを推奨しています。ただし、「プロセス モニター」には、DeviceIoControl 呼び出しについては何も表示されません。
質問する
5431 次
4 に答える
3
OSR のIRPTrackerを試しましたか?
IrpTracker を使用すると、フィルター ドライバーを使用したりデバイス オブジェクトを参照したりせずに、システム上のすべての I/O 要求パケット (IRP) を監視できるため、PnP システムはまったく影響を受けません。IRP がドライバー スタックをダウンさせるパスとその最終的な完了状態を確認できることに加えて、IRP の静的部分の内容全体と、現在および以前の内容の解釈されたビューを確認できる詳細ビューが利用可能です。スタックの場所。
于 2012-03-30T18:02:04.340 に答える
2
DeviceIoControl() 関数をキャプチャするには、API フックを使用できます。私の会社は、高レベルのインターフェースを備えたフックエンジンであるDeviareを提供しています。フックについて詳しく知る必要はなく、自由に使用できます (未登録バージョンのダイアログを表示するだけです)。ソースコード付きのフックコンソールが含まれています。
于 2012-06-07T18:56:07.550 に答える
1
Rohitab のAPI Monitorを最近発見 しました。2 年間更新されていませんが、Win7 x64 で動作します。非常に優れた API フィルタリング機能を備えています。
于 2015-10-21T15:24:08.887 に答える
1
Dr. Memory ( http://drmemory.org ) ツールには、 drstrace と呼ばれるシステム コール トレース ツールが付属しています。このツールには、NtDeviceIoControlFile を含むターゲット アプリケーションによって行われたすべてのシステム コールとその引数が一覧表示されます: http://drmemory.org/ strace_for_windows.html
于 2014-04-07T16:46:34.050 に答える