tag - Systrace para Windows
tag folders (8)
Estoy buscando un equivalente de Windows de Systrace o al menos strace . StraceNT , pero me pregunto si hay más alternativas. Específicamente, estoy buscando una forma específica de aplicar programáticamente las políticas de llamadas del sistema, aunque esto puede ser después del hecho en lugar de detenerlos activamente.
¿Hay una buena manera de hacer esto actualmente?
Algunas opciones:
Además, consulte este artículo sobre herramientas integradas en Windows 7:
Aquí hay un artículo interesante, no sé si da en el blanco que está buscando, pero creo que es posible que lo encuentre en la dirección que desea.
http://jbremer.org/intercepting-system-calls-on-x86_64-windows/
Hay varias herramientas construidas alrededor de Xperf. Es bastante complejo pero muy poderoso: consulte la guía de inicio rápido . Hay otros recursos útiles en la página de Análisis de rendimiento de Windows
La herramienta Dr. Memory ( http://drmemory.org ) viene con una herramienta de rastreo de llamadas al sistema llamada drstrace que enumera todas las llamadas al sistema realizadas por una aplicación de destino junto con sus argumentos: http://drmemory.org/strace_for_windows.html
Para aplicar las políticas de llamada al sistema mediante programación, puede utilizar los mismos motores subyacentes que drstrace: la plataforma de la herramienta DynamoRIO ( http://dynamorio.org ) y la biblioteca de supervisión de llamadas del sistema DrSyscall ( http://drmemory.org/docs/page_drsyscall.html ). Estos utilizan tecnología de traducción binaria dinámica, que incurre en gastos indirectos (20% -30% en estado estable, pero mucho más altos cuando ejecuta un nuevo código, como el lanzamiento de una gran aplicación de escritorio), lo que puede o no ser adecuado para sus propósitos.
Logger.exe de WinDbg es lo más parecido a Strace: http://msdn.microsoft.com/en-us/library/windows/hardware/ff552060(v=vs.85).aspx
EDITAR: También hay windbg''s wt: http://blogs.msdn.com/b/debuggingtoolbox/archive/2009/10/12/special-command-tracing-applications-using-wt.aspx
Puede usar el monitor de procesos escrito por Mark Russinovich. Esta es una pequeña aplicación fantástica que le permitirá conectarse a cualquier proceso en ejecución en el sistema y ver todas las llamadas al sistema que ese proceso está realizando actualmente.
https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx
strace está disponible en Cygwin en el paquete cygwin . Puede descargarlo desde un espejo Cygwin , por ejemplo:
http://mirrors.sonic.net/cygwin/x86_64/release/cygwin/cygwin-2.0.2-1.tar.xz
# | | | |
# +-----------+----------+ +--+--+
# | |
# mirror version
strace es uno de los pocos programas de Cygwin que no se basa en la DLL de Cygwin, por lo que debería poder copiar strace.exe en el lugar que desee y usarlo.
API Monitor parece muy útil para este propósito.