eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Wosh, SDK (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Logging AppHelp
Посл.ответ Сообщение

Ранг: 112.9 (ветеран)
Статус: Участник

Создано: 14 января 2019 10:01 · Поправил: vden New!
Цитата · Личное сообщение · #1

Кто-то сталкивался, как включить лог в AppHelp.dll или где посмотреть события?
Интересно посмотреть устанавливается ли определенный shim и какие ошибки если нет.

Пример из AppHelp, одна из функций логгирования

Code:
  1. __int64 __fastcall DlpWriteEtw(__int64 a1, __int64 a2, int a3)
  2. {
  3.   __int64 v4; // [rsp+20h] [rbp-28h]
  4.  
  5.   return g_pfnEtwEventWriteNoRegistration(AE_LOG, AE_DEBUG_EVENT, 1i64, &v4, a2, (unsigned int)(a3 + 1));
  6. }


Вероятно, что-то из SdbGetShowDebugInfoOption влияет

"\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags"
"ShowDebugInfo"


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 14 января 2019 10:24 New!
Цитата · Личное сообщение · #2

Видимо, используется ETW https://blogs.msdn.microsoft.com/oanapl/2009/08/04/etw-event-tracing-for-windows-what-it-is-and-useful-tools/ Нужен будет гуид и можно логать в файл, потом декодировать его (нужны будут символы скорее всего) и читать-разбираться.

| Сообщение посчитали полезным: vden

 eXeL@B —› Вопросы новичков —› Logging AppHelp
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS