最初はデバッガで止めながら、FileMon でファイルがいつ生成されてるのかを調べてたんだけど、XmlSerializer( type ) を new すると、その中で hoge.cs を吐いてコンパイルして削除まで一気にしてしまうことがわかりました。これじゃあ、cs ファイルは横取りできません。

それなら、ファイル削除のとこで実行を止めちゃえばイイジャンってことで、WinDbg の出番です。ちょっと話がオオゲサになってきました。

まずは、dumpbin /exports C:\Windows\system32\kernel32.dll で DeleteFileW を探します。で、WinDbg で実行ファイルを読み込み、一度実行して適当なところで止めて、kernel32 の DeleteFileW のアドレスを探します。kernel32.dll モジュールの先頭 + さっき調べた DeleteFileW のエントリポイントのアドレスに bp コマンドでブレークを張ります。あとはリスタートすれば、(ほかにファイル削除を使っていなければ)ブレークに止まったときに個人の tmp ディレクトリに XmlSerializer が吐いたコードがあります！

WinDbg を使わずに Visual Studio 2005 のみでやってみました．

デバッガの使い方の説明は動画の方が楽かも．