Я недавно обнаружил "fs_usage", который кажется чрезвычайно полезным.
Мне было интересно, в том же духе, возможно ли перехватить взаимодействие процесса с операционной системой? (например, чтобы запустить его в режиме «песочницы», если программа сообщает «запись адреса X», я пишу вместо адреса Y. и если программа говорит «чтение адреса X», я считываю адрес Y и возвращаю это и т. д.,в основном, я имею полный контроль над тем, что процесс, который я запускаю, может делать с моим компьютером или видеть с моего компьютера)