Я работаю над архивированием закрытых ключей с центром сертификации Windows Server 2008 R2. На стороне клиента мне интересно знать, какие вызовы функций Crypto API выполняются процессами Windows, когда клиент запрашивает сертификат с поддержкой архивации. В частности, я сосредоточен на отслеживании вызовов функций, перечисленных здесь, http://msdn.microsoft.com/en-us/library/aa922849.aspx, присутствует в Advapi32.dll.
Я попробовал скрипт windbg/cdb здесь ( http://blogs.msdn.com/b/alejacma/archive/2007/10/31/cryptoapi-tracer.aspx). Я прикрепил его к mmc.exe при запросе сертификата, но не смог обнаружить никаких вызовов CSP, сделанных во время этого процесса. Я также пытался запросить сертификат через certreq.exe, но Windbg не смог отследить вызовы CSP. Я также пробовал другие формы трассировки, как упоминалось в потоке stackoverflow под названием «Мониторинг вызовов приложений в DLL».
Скажите, пожалуйста, к какому процессу/службе Windows мне нужно подключиться, чтобы узнать, как выполняются эти вызовы. Можно ли отслеживать всякий раз, когда выполняется вызов функции, независимо от того, какой процесс его выполняет?
Приветствуются любые предложения по отслеживанию этих вызовов CSP!
bl;
непосредственно передG
в последней строке. Сколько точек останова он показывает? - person Marc Sherman   schedule 23.07.2013