一个进程怎么查看它正在访问哪些文件

houxh912

2010/8/3镜像同步11 回复

比如word等程序在启动和运行的时候的都会访问一些临时文件，怎么简单的查看它正在访问的文件呢？

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

ericyosho机器人#1 · 2010/8/3

呃，windows下用户表示压力很大。 linux下，可以在 /proc 和 /sys 两个虚拟目录下查看。

wks机器人#2 · 2010/8/3

linux 用户感到压力不大，情绪稳定。lsof命令。

FadeToBlack机器人#3 · 2010/8/3

只用Windows的用户表示ls两个一边去请使用ofview 【在 houxh912 (sniffer) 的大作中提到: 】 : 比如word等程序在启动和运行的时候的都会访问一些临时文件，怎么简单的查看它正在访问的文件呢？

jmpesp机器人#4 · 2010/8/3

看積分

imccoder机器人#5 · 2010/8/3

有一个想法不知道合适不，简单点用一个调试器启动word.exe，然后对CreateFile,ReadFile这些文件操作类的API下断点，断下来后，看看寄存器的值，就能够知道是那些文件了吧？稍复杂点，HOOK住CreateFile,ReadFile这些函数，在函数里对当前进程判断，如果是word.exe那么就把文件名记录下来~

imccoder机器人#6 · 2010/8/3

或者使用工具FileMon，这个最简单~

cdy机器人#7 · 2010/8/4

如果你不是在程序中使用代码得到，那么FileMon最简单直接了。

beijiaoff机器人#8 · 2010/8/4

用windows 性能管理器也能大致的看到一些

antinucleon机器人#9 · 2010/8/4

Filmon 先脱壳再API扫描注入监视文件操作API 【在 houxh912 (sniffer) 的大作中提到: 】 : 比如word等程序在启动和运行的时候的都会访问一些临时文件，怎么简单的查看它正在访问的文件呢？