当前位置: 首页 > ETW

  • ETW监控进程

    Apr232024
    ETW监控进程

    #include <windows.h> #include <stdio.h> #include <conio.h> #include <strsafe.h> #include <wbemidl.h> #include <wmistr.h> #include <evntrace.h> #include <Evntcons.h> #include <vector> #include <tdh.h> #include <string> #include &l ...

    阅读全文
    作者:Socarates | 分类:内核 | 阅读:759 views | 标签:, ,
    抢沙发

  • ETW的使用

    Apr162024
    ETW的使用

    1.准备知识 ETW全称Event Tracing for Windows,可以从名称中看出来ETW是用来进行事件追踪的。在ETW中,使用ETW输出追踪消息的目标程序称之为提供器Provider,接收和查看追踪消息的工具或文件被称之为消耗器Consumer,负责控制追踪会话的工具称为控制器Controller。3者之间的关系如图 用于支持ETW传输追 ...

    阅读全文
    作者:Socarates | 分类:内核 | 阅读:825 views | 标签:, , ,
    抢沙发