使用 procdump 转储子进程
Using procdump to dump subprocesses
我正在围绕 Sysinternal 的 ProcDump 编写一个包装器,我希望它也转储初始进程的衍生子进程。有什么简单的方法可以做到这一点,还是我必须对 CreateProcess 进行某种 API 挂钩?
在 this answer 中我解释了为什么没有简单的方法。该问题的另一个答案为您提供了最接近的可能解决方案的代码。
您将需要挂接 CreateProcess、CreateProcessAsUser、CreateJob、ShellExecute、ShellExecuteEx 以及其他可能。
我正在围绕 Sysinternal 的 ProcDump 编写一个包装器,我希望它也转储初始进程的衍生子进程。有什么简单的方法可以做到这一点,还是我必须对 CreateProcess 进行某种 API 挂钩?
在 this answer 中我解释了为什么没有简单的方法。该问题的另一个答案为您提供了最接近的可能解决方案的代码。
您将需要挂接 CreateProcess、CreateProcessAsUser、CreateJob、ShellExecute、ShellExecuteEx 以及其他可能。