Как отследить все файлы, открытые процессом и его дочерними процессами?
Я пробовал Sysinternals - Process Monitor, но нет способа динамически присоединить фильтры для дочерних процессов
3 ответа
Чтобы связать это с программированием: вы можете использовать Import Address Table Hooking и раздать свою собственную реализацию:-)
Если вы ищете инструмент, я считаю, что кто-то уже сделал это для вас: StraceNT: трассировщик системных вызовов для Windows.
Веб-сайт утверждает, что это клон strace, и strace поддерживает отслеживание дочерних процессов (я сам не использовал этот инструмент, поэтому не уверен в утверждении).
(strace - это утилита, доступная в средах Linux, которая позволяет вам отслеживать системные вызовы, я полагаю, это объясняет название straceNT).
Надеюсь, это поможет!
Попробуйте OpenedFilesView от Nirsoft. http://www.nirsoft.net/utils/opened_files_view.html
Загрузка находится внизу страницы. (На самом деле трудно найти)
Попробуйте Process Monitor. http://technet.microsoft.com/en-in/sysinternals/bb896645.aspx от Microsoft.