La herramienta Dr. Memory ( http://drmemory.org ) viene con una herramienta de seguimiento de llamadas al sistema llamada drstrace que enumera todas las llamadas al sistema realizadas por una aplicación de destino junto con sus argumentos: http://drmemory.org/strace_for_windows.html
Para aplicar políticas de llamadas al sistema mediante programación, puede utilizar los mismos motores subyacentes que drstrace: la plataforma de herramientas DynamoRIO ( http://dynamorio.org ) y la biblioteca de supervisión de llamadas del sistema DrSyscall ( http://drmemory.org/docs/page_drsyscall. html ). Estos utilizan tecnología de traducción binaria dinámica, que incurre en algunos gastos generales (20% -30% en estado estable, pero mucho más alto cuando se ejecuta un código nuevo, como el inicio de una gran aplicación de escritorio), que puede o no ser adecuado para sus propósitos.