Я использую этот инструмент pywintrace от FireEye и хочу, чтобы стек вызовов для зарегистрированного события также печатался / регистрировался с другой информацией. есть идеи как это сделать? Это текущий вывод, и он не дает много информации.
(3, {'EventHeader': {'Size': 239, 'HeaderType': 0, 'Flags': 577, 'EventProperty': 0, 'ThreadId': 2120, 'ProcessId': 5920, 'TimeStamp': 132290584337230350, 'ProviderId': '{7426A56B-E2D5-4B30-BDEF-B31815C1A74A}', 'EventDescriptor': {'Id': 3, 'Version': 0, 'Channel': 16, 'Level': 4, 'Opcode': 16, 'Task': 1, 'Keyword': 9223372036854775809}, 'KernelTime': 23, 'UserTime': 30, 'ActivityId': '{00000000-0000-0000-0000-000000000000}'}, 'Task Name': '{7426A56B-E2D5-4B30-BDEF-B31815C1A74A}'})
Было бы здорово, если бы я мог получить трассировку стека с как можно большим количеством информации, такой как PID, TID и т. Д. c. вроде близко к Intel PT.