WET(Windows事件跟踪)库
该库的目的是使用仅两行用于集成器的代码来挂接Windows上的各种事件跟踪事件。
要求
NET 5
Windows 7 SP1以上
安装
包装经理
Install-Package WET.lib -Version 0.2.0
.NET CLI
dotnet add package WET.lib --version 0.2.0
用法
DLL加载挂钩
要在每个DLL加载上获取事件挂钩,只需添加一个NuGet参考和以下代码:
var monitor = new ETWMonitor();
monitor.OnImageLoad += Monitor_OnImageLoad;
private void Monitor_OnImageLoad(object sender, lib.MonitorItems.ImageLoadMonitorItem e)
{
2021-02-08 10:03:49
12KB
1