HLFX.Ru Forum
профиль •  правила •  регистрация •  календарь •  народ •  FAQ •  поиск •  новое •  сутки •  главная •  выход  
HLFX.Ru Forum HLFX.Ru Forum > Наш форум > Технические вопросы > C++ и журнал событий Windows
  Предыдущая тема   Следующая тема
Автор
Тема Новая тема    Ответить
SanYa
Житель форума

Дата регистрации: May 2006
Проживает: Тула
Сообщений: 369
Возраст: 34

Рейтинг



C++ и журнал событий Windows

Нужно прочесть все записи системного журнала и показать их пользователю в читаемом виде, собственно с чтением всего, что читается через операцию доступа (-> ) проблем нет, косяки с доставанием данных, на которые надо еще найти указатель, а именно этими:

code:
TCHAR SourceName[] TCHAR ComputerName[] SID UserSid TCHAR Strings[] BYTE Data[] CHAR Pad[] DWORD Length


для того что бы мы смогли получить доступ к этим данным, у нас есть смещение в байтах от начала структуры, для Strings,UserSid и Data. Для SourceName и ComputerName у нас смещениев нет, но знаем что первая расположена строго после DataOffset и оканчивается нулем, вторая же расположена строго после первой и так же оканчивается нулем.

нарыл где-то:
C++ Source Code:
msg = (LPSTR) ((LPBYTE) pevlr + sizeof(EVENTLOGRECORD));

вот это, похоже дает нам SourceName, на выходе получаем то, что ответственно за добавление события (например MsiInstaller), так что я почти уверен, что это оно и есть ,

с указателями у меня на базовом уровне (знаю что это и простенькие операции с ними умею делать), поэтому это для меня вот это все явилось камнем преткновения.
Буду очень рад всякого рода помощи (код-пример, статья по теме или даже готовое решение ).
если что, пишу на билдере.

__________________
кто к нам с чем зачем, тот от того и того...

Сообщить модератору | | IP: Записан
Сообщение: 46374

Старое сообщение 03-08-2009 22:59
- За что?
Тема: (Опционально)
Ваш ответ:



Переводчик транслита


[проверить длину сообщения]
Опции: Автоматическое формирование ссылок: автоматически добавлять [url] и [/url] вокруг интернет адресов.
Уведомление по E-Mail: отправить вам уведомление, если кто-то ответил в тему (только для зарегистрированных пользователей).
Отключить смайлики в сообщении: не преобразовывать текстовые смайлики в картинки.
Показать подпись: добавить вашу подпись в конец сообщения (только зарегистрированные пользователи могут иметь подписи).

Временная зона GMT. Текущее время 10:24. Новая тема    Ответить
  Предыдущая тема   Следующая тема
HLFX.Ru Forum HLFX.Ru Forum > Наш форум > Технические вопросы > C++ и журнал событий Windows
Версия для печати | Отправить тему по E-Mail | Подписаться на эту тему

Быстрый переход:
Оцените эту тему:

Правила Форума:
Вы not можете создавать новые темы
Вы not можете отвечать в темы
Вы not можете прикреплять вложения
Вы not можете редактировать ваши сообщения
HTML Код ВЫКЛ
vB Код ВКЛ
Смайлики ВКЛ
[IMG] Код ВКЛ
 

< Обратная связь - HLFX.ru >

На основе vBulletin
Авторское право © 2000 - 2002, Jelsoft Enterprises Limited.
Дизайн и программирование: Crystice Softworks © 2005 - 2024