文件名称:pywintrace:ETW Python库
文件大小:127KB
文件格式:ZIP
更新时间:2024-02-26 19:16:02
windows etw WindowsPython
ETW(Windows事件跟踪) ETW是一种跟踪工具,它允许用户将事件记录到文件或缓冲区中。 可以在找到ETW的概述。 基本体系结构包括提供者,控制器和使用者。 控制器定义并控制捕获会话。 这包括提供者在其中以及开始和停止会话。 使用GUID(全局唯一标识符)指定的提供程序将事件记录到一系列缓冲区中。 使用者从缓冲区或文件接收消息,并按时间顺序对其进行处理。 该模块是围绕Win32 API的完全基于Python的ctypes包装器,用于控制ETW会话和处理消息数据。 该模块非常灵活,可以设置捕获前或捕获后的过滤器。 用法 要使用此模块,请导入etw并通过传入要从中捕获数据的提供者的Pro
【文件预览】:
pywintrace-master
----setup.py(2KB)
----.gitignore(259B)
----etw()
--------evntprov.py(5KB)
--------evntcons.py(5KB)
--------tdh.py(14KB)
--------__init__.py(887B)
--------GUID.py(3KB)
--------wmistr.py(1KB)
--------common.py(8KB)
--------in6addr.py(839B)
--------etw.py(58KB)
--------evntrace.py(11KB)
----.python-version(4B)
----CHANGELOG.md(581B)
----setup.cfg(72B)
----LICENSE.txt(10KB)
----utils()
--------parse_cs.py(2KB)
--------list_providers.py(3KB)
----examples()
--------simple_class.py(2KB)
--------simple2.py(1KB)
--------simple.py(1KB)
--------providers()
----README.md(3KB)
----tests()
--------helpers()
--------test_inetetw.py(15KB)
--------test_etw.py(13KB)
--------test_procetw.py(6KB)
--------test_common.py(2KB)
----docs()
--------WinINet_Fields.txt(6KB)
--------Win_7_Provider_List.txt(624KB)
--------WinINet_Sample_Data.txt(18KB)