2018-02-13
256
Procmon обеспечивает прикладной программный интерфейс (API) разработчики разрешения, чтобы создать выходные события отладки, которые появляются в потоке событий Procmon с пользовательским текстом. Например, можно ввести пользовательский вывод отладки в трассировке после ввода или выхода из функции, чтобы коррелировать те действия с файлом, реестром, или другими событиями. Применяя Исключить События Прежде и Исключают События После фильтров на этих событиях отладки, можно легко сосредоточиться на интересующих областях в своей программе. В отличие от стандартного вывода отладки Windows, который получается DebugView (описанный в Главе 7, "Процесс и Диагностические Утилиты") или другие отладчики, этот интерфейс определенно предназначается для Procmon.
Эти события появляются как Выходные операции Профилирования Отладки и являются частью класса событий Profiling, наряду с событиями Profiling и Thread Profiling Процесса. Отметьте, что по умолчанию все события Profiling отфильтровываются. Чтобы видеть Ваши выходные события отладки, включите выключателю Show Profiling Events на панели инструментов. После выполнения так, Вы могли бы также хотеть выделить Выходные операции Профилирования Отладки и исключить дисплей операций Профилирования Процесса. Выставочный вывод отладки рисунка 4-33 выделил и вкрапил операциями реестра.
|
|
|
Рис. 4-33. События Output Profiling отладки.
Любой процесс, включая одно выполнение в Низкой целостности, может использовать этот интерфейс, который принимает широкий символ (Unicode) текстовые строки до 2048 символов в длине. Следующий пример кода демонстрирует, как использовать интерфейс.
Отлаживающий гуру Джон Роббинс создал классы помощника, которые можно легко включить в свои собственные или управляемые приложения. Загрузите их со следующего URL:
http://www.wintellect.com/downloads/ProcMonDebugOutput.zip.
