Кто-нибудь знает, есть ли способ получить последний системный вызов, сделанный определенным потоком (в C ++ / Windows)? спасибо:)
Если вы можете определить набор системных вызовов (которые, как я предполагаю, будут хорошо отображаться в API-интерфейсах Win32, экспортируемых kernel32.dll - например, CreateFile, WriteFile, WaitForSingleObject и т. Д.), Вы можете использовать библиотеку Detours для перехватаВызовы DLL и их использование для отслеживания последнего выполненного вызова.
http://research.microsoft.com/en-us/projects/detours/