Мне нужно знать, есть ли способ перенаправить некоторые данные системного вызова (например, для copy_file() с такими параметрами, как старый путь, новый путь и т. Д.) В файл журнала для каждого и каждый раз, когда эта функция будет вызываться.Ведение журнала системных вызовов
Для Windows есть инструмент Process Monitor (ProcMon), который регистрирует системные вызовы, такие как File I/O.
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Я обеспокоен механизмом регистрации системного вызова, что я хочу знать, так это то, как выше или http://www.trisunsoft.com/windows-explorer-tracker/, или любой другой программное обеспечение работает, как это программное обеспечение, предоставляющее logs.there должно быть какое-то кодирование, которое позволяет программному обеспечению прерывать системные вызовы, когда они вызываются, а затем перенаправлять данные из одного и того же вызова в файл журнала. –
@HimanshuBaunthiyal: эта программа работает, устанавливая драйвер фильтра файловой системы и просматривая операции с файлами. Он не перехватывает системные вызовы. – SecurityMatt
https://github.com/timdiels/sysintercept
«sysintercept позволяет перехватывать и изменять win32 системные вызовы сделали процессом. Sysintercept обеспечивает интерфейс командной строки. Цель должна позволить переписывать пути, переводя ввод с клавиатуры, ... различные вещи для улучшения совместимости ».
Если вы хотите знать, как программно перехватывать системные вызовы, вы можете проверить исходный код.
Для какой операционной системы? –
для платформы Windows, 32 бит –
Возможный дубликат [Контроль определенных системных вызовов, выполняемых процессом в Windows] (http://stackoverflow.com/questions/864839/monitoring-certain-system-calls-done-by-a- процесс-в-окнах) – user