-
-
[原创]strace 0.3 发布(无驱动便携版)
-
发表于:
2010-9-20 10:53
1992
-
[原创]strace 0.3 发布(无驱动便携版)
Change Log:
0.3
1 去掉了对 DebugView 的依赖, 直接在console中打印log, 当然, 可以直接重定位到文件中去.
2 增加了过滤
3 改善了执行效率(log 重定位到文件时, 基本不影响程序的工作)
---------------------------------------------
strace command line:
-p <pid> trace a active process
-c <cmdline> trace a new process
-a show the parameters
-f <keyworkd> filter the keyword
example1: launch a process for notepad and show the parameters
> strace -c notepad -a -f "NtWriteFile"
example2: attach a already existing process
> strace -p 2489 > strace.log
-----------------------------------------------
示例:
D:\strace-0.3>strace -c notepad -a
[6201046]<0173>NtQuerySystemInformation() : 0
0
7f5a8
2c
0
[6201046]<0200>NtRequestWaitReplyPort() : 0
18
7f37c
7f37c
[6201046]<0139>NtQueryAttributesFile() : 0
7e9a4
7e97c
[6201046]<0116>NtOpenFile() : 0
7ea84
100020
7ea3c
7ea5c
5
60[
.......
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
