12
我試過Sysinternals的 - 過程監控,但沒有辦法動態附加過濾器的子進程如何跟蹤由進程及其子進程打開的所有文件?
A
回答
3
爲了使編程的關係:你可以使用Import Address Table Hooking和施捨自己的實現:-)
如果您正在尋找一個工具,我相信有人已經爲你做到了這一點:StraceNT: A system call tracer for Windows。
該網站聲稱這是一個strace克隆和strace支持跟蹤子進程(我沒有使用這個工具我自己,所以不知道的索賠)。
(strace是Linux環境中的一個實用程序,它允許您跟蹤系統調用,我想這解釋了名稱straceNT)。
希望有幫助!
+1
嗯,不能讓它工作。每次它只是吐槽「錯誤:請求不被支持。」 – 2017-01-19 15:15:31
-2
0
嘗試從Nirsoft的OpenedFilesView。 http://www.nirsoft.net/utils/opened_files_view.html
下載位於頁面底部。 (其實很難找到)
相關問題
- 1. 如何等待進程及其所有子進程退出?
- 2. 如何跟蹤erlang中的子進程?
- 3. 超時後,終止進程及其所有子進程
- 4. 如何使用strace跟蹤子進程?
- 5. 如何檢查Linux進程及其所有子進程何時退出?
- 6. 在POSIX環境中,如何跟蹤由子進程訪問的文件?
- 7. 多線程 - 殺死線程及其所有子進程
- 8. 如何跟蹤由進程創建的ActiveX控件?
- 9. 殺死一個已創建的子進程及其創建的所有進程
- 10. Python子進程:太多打開文件
- 11. 如何等待Windows進程及其子進程全部退出?
- 12. 如何在其他進程中檢查打開的文件?
- 13. 如何獲得在進程中運行的所有線程的堆棧跟蹤?
- 14. 跟蹤全球化進程
- 15. 列出Windows中打開文件句柄的所有者進程?
- 16. 如何超時運行的函數及其在Linux上的所有子進程?
- 17. 追蹤哪個進程打開了一個特定的文件
- 18. 從其他Python程序使用子進程打開Python程序
- 19. 如何殺死python中的分叉子及其jackd子進程
- 20. Xcode如何在調試模式下跟蹤子進程?
- 21. 如何獲得所有進程的打開句柄集
- 22. 如何查找所有子進程?
- 23. 跟蹤Windows API調用了所有進程
- 24. Erlang跟蹤 - 如何忽略erlang進程的郵件
- 25. 如何使用進程打開線程?
- 26. 如何獲得所有打開的資源紅寶石進程打開
- 27. 進程Linux中的跟蹤工具
- 28. 如何追蹤哪個應用程序將dbghelp注入所有其他進程?
- 29. 工作進程「最大打開文件」
- 30. 如何在Linux中從命令行中殺死進程及其所有線程?
我知道這只是一個級別,但ProcMon允許您根據父PID進行篩選。這是你需要的嗎? – CriGoT 2010-07-16 17:25:04
這隻適用於一個級別。我需要孫子等的詳細信息 – 2010-07-16 17:43:41