EVENT_TRACE_HEADER
構造体サイズx64: 64 バイト / x86: 56 バイト
サイズ=各フィールドのバイト数(x64/x86 で異なる場合は x64/x86 と併記)。x64/x86 列=フィールドのバイトオフセット(HSPで dupptr / lpoke / wpoke 等に使用)。
フィールド
| フィールド | 型 | サイズ | x64 | x86 |
|---|
| Size | WORD | 2 | +0 | +0 |
| Anonymous1 | _Anonymous1_e__Union | 8/4 | +8 | +4 |
| Anonymous2 | _Anonymous2_e__Union | 8/4 | +16 | +8 |
| ThreadId | DWORD | 4 | +24 | +12 |
| ProcessId | DWORD | 4 | +28 | +16 |
| TimeStamp | LONGLONG | 8 | +32 | +24 |
| Anonymous3 | _Anonymous3_e__Union | 16 | +40 | +32 |
| Anonymous4 | _Anonymous4_e__Union | 8 | +56 | +48 |
共用体: _Anonymous1_e__Union x64 8B / x86 4B
| フィールド | 型 | サイズ | x64 | x86 |
|---|
| FieldTypeFlags | WORD | 2 | +0 | +0 |
| Anonymous | _Anonymous_e__Struct | 8/4 | +0 | +0 |
共用体: _Anonymous2_e__Union x64 8B / x86 4B
| フィールド | 型 | サイズ | x64 | x86 |
|---|
| Version | DWORD | 4 | +0 | +0 |
| Class | _Class_e__Struct | 8/4 | +0 | +0 |
共用体: _Anonymous3_e__Union x64 16B / x86 16B
| フィールド | 型 | サイズ | x64 | x86 |
|---|
| Guid | GUID | 16 | +0 | +0 |
| GuidPtr | ULONGLONG | 8 | +0 | +0 |
共用体: _Anonymous4_e__Union x64 8B / x86 8B
| フィールド | 型 | サイズ | x64 | x86 |
|---|
| Anonymous1 | _Anonymous1_e__Struct | 8/4 | +0 | +0 |
| ProcessorTime | ULONGLONG | 8 | +0 | +0 |
| Anonymous2 | _Anonymous2_e__Struct | 8/4 | +0 | +0 |