Получить callstack (s) при вызове функции kernel32.dll

Question

У меня есть процесс, который меняет свой текущий каталог, и я хотел бы знать, когда и где это происходит. Как я мог это сделать?

Я попытался установить точку останова в SetCurrentDirectoryA / SetCurrentDirectoryW в Visual Studio, но она не работает.

Answer 1

Вы отлаживаете одну из своих программ или программу, для которой у вас нет исходного кода? Отладчик Visual Studio не очень дружелюбен в отношении отладки приложений без исходного кода; в этом случае я бы порекомендовал WinDbg или OllyDbg - или даже пропустить отладчик и написать инструментальный регистратор, используя EasyHook .

EDIT:

Попробуйте установить точку останова на {,,kernel32.dll}_SetCurrentDirectoryA@4 - своеобразный синтаксис и требуются декорированные имена. Сам не пробовал, но нашел здесь . Ключевые слова Google: " Visual Studio точка останова API ":)

Answer 2

Ваша программа может изменять каталоги с помощью функций msvcrt.Вам также следует попробовать установить точки останова на следующие функции:

_chdir
_chdrive

Answer 3

Вам необходимо прикрепить / отладить процесс, используя собственный код.Если вы по ошибке отлаживаете с помощью управляемого кода, вы не достигнете этих точек останова.