系统日志用户名的读取问题
我想在系统日志里读取每条日志的用户名。
日志信息都在如下结构里。
typedef struct _EVENTLOGRECORD {
DWORD Length;
DWORD Reserved;
DWORD RecordNumber;
DWORD TimeGenerated;
DWORD TimeWritten;
DWORD EventID;
WORD EventType;
WORD NumStrings;
WORD EventCategory;
WORD ReservedFlags;
DWORD ClosingRecordNumber;
DWORD StringOffset;
DWORD UserSidLength;
DWORD UserSidOffset;
DWORD DataLength;
DWORD DataOffset;
//
// Then follow:
//
// TCHAR SourceName[]
// TCHAR Computername[]
// SID UserSid
// TCHAR Strings[]
// BYTE Data[]
// CHAR Pad[]
// DWORD Length;
//
} EVENTLOGRECORD, *PEVENTLOGRECORD;
哪个字段里有用户名的信息,怎么读取呢? 系统日志用户名读取
[解决办法]
结构体是哪来的?
[解决办法]
DWORD UserSidLength;
DWORD UserSidOffset;
目测是通过这个来反序列化得到的。
