有人给我一个测试程序,将记录写入Windows事件日志(但我没有源代码)。我理解编写和审查事件日志的一般方法,但该程序的行为非常特殊,我可以编写记录的方式,它有一个不存在的来源。 甚至在.../eventlog/application中都没有注册表项,因此没有格式化库。如何使用不存在的源代码写Windows事件日志记录
如果我从我自己的代码尝试,我可以写这样的记录,但Windows事件查看器然后总是告诉我一些关于“无法找到描述”(这是正确的,我明白为什么会发生这种情况)。
现在的问题是:由于外国测试程序可以做到这一点,它必须可能以某种方式 - 但如何?
很多thx !! :-)