Systrace Pour Windows

je cherche un équivalent Windows de Systrace ou au moins strace . Je suis conscient de StraceNT , mais se demandant s'il n'y a pas d'autres alternatives là-bas. Plus précisément, je suis à la recherche d'un moyen spécifique d'appliquer programmatiquement les politiques d'appels système, même si cela peut être après les faits plutôt que de les arrêter activement.

Est-il une bonne façon de le faire actuellement?

73
demandé sur Bryan 2010-10-03 02:21:50

8 réponses

WinDbg de l'Enregistreur.exe est le plus proche de strace: http://msdn.microsoft.com/en-us/library/windows/hardware/ff552060 (v=vs 85).aspx

EDIT: il y a aussi le wt de windbg: http://blogs.msdn.com/b/debuggingtoolbox/archive/2009/10/12/special-command-tracing-applications-using-wt.aspx

19
répondu Bruno Martinez 2015-07-22 18:14:49

quelques options:

Process Monitor

Voir aussi cet article sur les outils intégrés dans Windows 7:

Noyau du système d'exploitation Outils

34
répondu djhaskin987 2011-08-02 22:56:30

the dr. Memory ( http://drmemory.org ) est fourni avec un outil de traçage des appels système appelé drstrace qui liste tous les appels système faits par une application cible avec leurs arguments: http://drmemory.org/strace_for_windows.html

pour l'exécution programmatique des politiques d'appel système, vous pouvez utiliser les mêmes moteurs sous-jacents que drstrace: la plate-forme D'outil DynamoRIO ( http://dynamorio.org ) et la bibliothèque de suivi des appels du système DrSyscall ( http://drmemory.org/docs/page_drsyscall.html ). Ceux-ci utilisent la technologie de traduction binaire dynamique, qui ne encourt certains frais généraux (20% -30% à l'état stable, mais beaucoup plus élevé lors de l'exécution de nouveau code tel que le lancement d'une grande application de bureau), qui peut ou ne peut pas être adapté à vos fins.

11
répondu Derek Bruening 2014-04-07 16:31:54

API Monitor semble très utile à cet effet.

5
répondu Isaiah Norton 2015-01-21 17:57:16

voici un article assez intéressant, Je ne sais pas s'il atteint la cible que vous recherchez, mais je pense que vous pouvez trouver qu'il vous mène dans la direction que vous voulez.

http://jbremer.org/intercepting-system-calls-on-x86_64-windows /

4
répondu w33mhz 2013-07-26 13:44:32

strace est disponible chez Cygwin dans le paquet cygwin . Vous pouvez le télécharger d'un miroir Cygwin , par exemple: 

http://mirrors.sonic.net/cygwin/x86_64/release/cygwin/cygwin-2.0.2-1.tar.xz
#      |                      |                              |     |
#      +-----------+----------+                              +--+--+
#                  |                                            |
#               mirror                                       version

strace est l'un des rares programmes Cygwin qui ne repose pas sur la DLL Cygwin, donc, vous devriez être en mesure de simplement copier strace.exe à l'endroit où vous souhaitez l'utiliser.

2
répondu Steven Penny 2015-06-03 03:14:36

il y a plusieurs outils tous construits autour de Xperf. C'est assez complexe mais très puissant -- voir le guide de démarrage rapide . Il y a d'autres ressources utiles sur le analyse de performance de Windows page

0
répondu the_mandrill 2011-12-20 09:02:17

vous pouvez utiliser process monitor écrit par Mark Russinovich. C'est une formidable petite application qui vous permettra de vous attacher à un processus en cours d'exécution sur le système et de voir tous les appels système actuellement le processus de décision.

https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx

0
répondu Mike 2017-01-21 16:38:57