0
Кто-нибудь знает, есть ли способ получить последний системный вызов, сделанный определенным потоком
(в C++/Windows)?
спасибо :)Получение последнего вызванного системного вызова
A
ответ
0
Если вы можете определить набор системных вызовов (который я предполагаю, будет все карты красиво Win32 API, экспортируемые kernel32.d - например, CreateFile, WriteFile, WaitForSingleObject и т.д ...), вы можете используйте библиотеку Detours, чтобы уловить DLL-вызовы и использовать их для мониторинга «последнего» вызова.
Смежные вопросы
- 1. Получение значения системного вызова
- 2. Получение чтения ошибки ECONNRESET системного вызова непоследовательно
- 3. системного вызова() для вызова tkill()
- 4. измерение скорости системного вызова
- 5. Выполнение системного вызова
- 6. Стоимость системного вызова
- 7. сборка системного вызова неэффективная
- 8. Игнорирование системного вызова
- 9. Проблема системного вызова Sigsuspend
- 10. понимание системного вызова dup()?
- 11. Использование системного вызова open()
- 12. Объяснение системного вызова dup()
- 13. Ожидание завершения системного вызова
- 14. Написание нового системного вызова
- 15. Чтение системного вызова Posix
- 16. Изменение системного вызова Fork()
- 17. Использование системного вызова read()
- 18. Код без системного вызова?
- 19. Внедрение собственного системного вызова
- 20. System.Net.Sockets.SocketException: сбой системного вызова
- 21. Применения системного вызова fork
- 22. Изменение системного вызова
- 23. Запуск системного вызова OpenSSL
- 24. Вилок вывод системного вызова:
- 25. Пример системного вызова
- 26. Аргументы для системного вызова
- 27. Perl: Получение STDERR системного вызова, отдельно от STDOUT
- 28. Получение системного вызова write() для записи в файл
- 29. Получить вывод ошибки системного вызова?
- 30. Создание системного вызова в Linux
Системный вызов? В Windows? –
Можете ли вы уточнить, что вы подразумеваете под «системным вызовом»? –
что-то вроде «wait», «read», «open» и т. Д. Я смотрю код «Process Hacker», и они получают последний системный вызов, используя «NtQueryInformationThread». Проблема с этим: 1. Microsoft не рекомендует использовать его: http://msdn.microsoft.com/en-us/library/ms684283%28v=vs.85%29.aspx – Idov