有什么工具,可以用非入侵式,观察一个正在运行的程序正在调用的系统api
有什么工具,可以用非侵入式,观察一个正在运行的程序正在调用的系统api?
例如,linux平台上有strace,可以指定-p pid来监视一个进程正在调用的系统api并打印。
进程在cin/cout的时候strace那边就会不断的打印read/write这样的系统调用。
请问,Visual studio/windbg/sysinternal 之类的功能能做到这点吗? 非侵入的监视一个程序正在调用的系统api并输出?
工作需要。谢谢!
------解决方案--------------------
静态的有ida,动态的有ollydbg
例如,linux平台上有strace,可以指定-p pid来监视一个进程正在调用的系统api并打印。
进程在cin/cout的时候strace那边就会不断的打印read/write这样的系统调用。
请问,Visual studio/windbg/sysinternal 之类的功能能做到这点吗? 非侵入的监视一个程序正在调用的系统api并输出?
工作需要。谢谢!
------解决方案--------------------
静态的有ida,动态的有ollydbg