ホーム › System.Diagnostics.Etw › EVENT_TRACE
EVENT_TRACE
構造体サイズ=各フィールドのバイト数(x64/x86 で異なる場合は x64/x86 と併記)。x64/x86 列=フィールドのバイトオフセット(HSPで dupptr / lpoke / wpoke 等に使用)。
フィールド
| フィールド | 型 | サイズ | x64 | x86 |
|---|---|---|---|---|
| Header | EVENT_TRACE_HEADER | 64/56 | +0 | +0 |
| InstanceId | DWORD | 4 | +64 | +56 |
| ParentInstanceId | DWORD | 4 | +68 | +60 |
| ParentGuid | GUID | 16 | +72 | +64 |
| MofData | void* | 8/4 | +88 | +80 |
| MofLength | DWORD | 4 | +96 | +84 |
| Anonymous | _Anonymous_e__Union | 16/8 | +104 | +88 |
共用体: _Anonymous_e__Union x64 16B / x86 8B
| フィールド | 型 | サイズ | x64 | x86 |
|---|---|---|---|---|
| ClientContext | DWORD | 4 | +0 | +0 |
| BufferContext | ETW_BUFFER_CONTEXT | 16/8 | +0 | +0 |