-
-
[原创]strace 0.3 发布(无驱动便携版)
-
发表于:
2010-9-20 10:53
2019
-
[原创]strace 0.3 发布(无驱动便携版)
Change Log:
0.3
1 去掉了对 DebugView 的依赖, 直接在console中打印log, 当然, 可以直接重定位到文件中去.
2 增加了过滤
3 改善了执行效率(log 重定位到文件时, 基本不影响程序的工作)
---------------------------------------------
strace command line:
-p <pid> trace a active process
-c <cmdline> trace a new process
-a show the parameters
-f <keyworkd> filter the keyword
example1: launch a process for notepad and show the parameters
> strace -c notepad -a -f "NtWriteFile"
example2: attach a already existing process
> strace -p 2489 > strace.log
-----------------------------------------------
示例:
D:\strace-0.3>strace -c notepad -a
[6201046]<0173>NtQuerySystemInformation() : 0
0
7f5a8
2c
0
[6201046]<0200>NtRequestWaitReplyPort() : 0
18
7f37c
7f37c
[6201046]<0139>NtQueryAttributesFile() : 0
7e9a4
7e97c
[6201046]<0116>NtOpenFile() : 0
7ea84
100020
7ea3c
7ea5c
5
60[
.......
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
