tagger tag windows strace

tag - Systrace para Windows



tag folders (8)

Estoy buscando un equivalente de Windows de Systrace o al menos strace . StraceNT , pero me pregunto si hay más alternativas. Específicamente, estoy buscando una forma específica de aplicar programáticamente las políticas de llamadas del sistema, aunque esto puede ser después del hecho en lugar de detenerlos activamente.

¿Hay una buena manera de hacer esto actualmente?





La herramienta Dr. Memory ( http://drmemory.org ) viene con una herramienta de rastreo de llamadas al sistema llamada drstrace que enumera todas las llamadas al sistema realizadas por una aplicación de destino junto con sus argumentos: http://drmemory.org/strace_for_windows.html

Para aplicar las políticas de llamada al sistema mediante programación, puede utilizar los mismos motores subyacentes que drstrace: la plataforma de la herramienta DynamoRIO ( http://dynamorio.org ) y la biblioteca de supervisión de llamadas del sistema DrSyscall ( http://drmemory.org/docs/page_drsyscall.html ). Estos utilizan tecnología de traducción binaria dinámica, que incurre en gastos indirectos (20% -30% en estado estable, pero mucho más altos cuando ejecuta un nuevo código, como el lanzamiento de una gran aplicación de escritorio), lo que puede o no ser adecuado para sus propósitos.




strace está disponible en Cygwin en el paquete cygwin . Puede descargarlo desde un espejo Cygwin , por ejemplo:

http://mirrors.sonic.net/cygwin/x86_64/release/cygwin/cygwin-2.0.2-1.tar.xz # | | | | # +-----------+----------+ +--+--+ # | | # mirror version

strace es uno de los pocos programas de Cygwin que no se basa en la DLL de Cygwin, por lo que debería poder copiar strace.exe en el lugar que desee y usarlo.