Чтение Мониторинг определенных системных вызовов, выполняемых процессом в Windows Мне интересно узнать о Windows, эквивалентной системному вызову ptrace или программному обходному решению.
Вы можете использовать ETW для отслеживания системных вызовов. При запуске трассировки в EVENT_TRACE_PROPERTIES вы можете добавить флаг EVENT_TRACE_FLAG_SYSTEMCALL в EnableFlags. Это включает события SysCallEnter и SysCallLeave, как описано здесь .