我想在public static boolean IsFlush(Card[] deck){
....
}
中为来自C提供商的活动实施ETW个消费者。但是,我找不到此提供程序生成的事件类型。
我已经做了一些类似的工作来使用来自Microsoft-Windows-TCPIP的事件(请参阅NT Kernel Logger),但是从这个提供程序发送的事件是在MSDN上记录的体面(请参阅有关文档的文档) Enable Flags)。
所以我想真正的问题是:我如何将ETW提供者链接到它生成的事件类型(我们在这里谈论C结构),反之亦然(如果可行的话)?
谢谢!
编辑0 :我不介意使用其他技术来查找有关类的详细信息。例如,获取Microsoft-Windows-Kernel-*类(对于NT内核记录器)的详细信息,可以使用Registry并运行以下命令(请注意,您需要正确的命名空间,否则您将无法获得正确的类型):
powershell