我最近发现了"fs_usage",它似乎非常有用。
我想知道,按照同样的思路,是否有可能拦截进程与操作系统的交互?(例如,要在"沙盒"模式下运行它,如果程序告诉"写入地址 X",我改为写入地址 Y。 如果程序告诉"读取地址 X",我读取地址 Y 并返回该地址等,基本上可以完全控制我运行的进程可以对我的计算机执行的操作或从我的计算机中看到的内容(
当然有可能,这就是调试器所做的!如果你在谈论 Linux,那就是 ptrace(2(。在Mac上,这是dtrace。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium