Я новичок в Microsoft Detours. Я установил его, чтобы отслеживать системные вызовы, выполняемые процессом. Я запускаю следующие команды, которые я получил из Интернета
syelogd.exe /q C:\Users\xxx\Desktop\log.txt
withdll.exe /d:traceapi.dll C:\Program Files\Google\Google Talk\googletalk.exe
. Я получаю файл журнала. Проблема в том, что я не совсем понимаю, что здесь происходит. Как работают объездные пути? Как он отслеживает системные вызовы? Я установил его, чтобы отслеживать системные вызовы, выполняемые процессом. Я запускаю следующие команды, которые я получил из Интернета
syelogd.exe /q C:\Users\xxx\Desktop\log.txt
withdll.exe /d:traceapi.dll C:\Program Files\Google\Google Talk\googletalk.exe
. Я получаю файл журнала. Проблема в том, что я не совсем понимаю, что здесь происходит. Как работают объездные пути? Как он отслеживает системные вызовы? Я установил его, чтобы отслеживать системные вызовы, выполняемые процессом. Я запускаю следующие команды, которые я получил из Интернета
syelogd.exe /q C:\Users\xxx\Desktop\log.txt
withdll.exe /d:traceapi.dll C:\Program Files\Google\Google Talk\googletalk.exe
. Я получаю файл журнала. Проблема в том, что я не совсем понимаю, что здесь происходит. Как работают объездные пути? Как он отслеживает системные вызовы? Также я не знаю, как читать вывод в log.txt. Вот одна строка в log.txt
20101221060413329 2912 50.60: traceapi: 001 GetCurrentThreadId()
Наконец, я хочу получить трассировку стека процесса. Как я могу это получить?