Lecture de l’affichage LogViewer
LogViewer affiche la liste de toutes les fonctions dans l’ordre dans lequel elles ont été journalisées.
Chaque ligne de l’affichage contient plusieurs colonnes. L’importance de chaque colonne est la suivante.
| Colonne | Signification |
|---|---|
+/- |
Si cette colonne contient un « + » (signe plus), cela indique que la fonction prend un ou plusieurs paramètres. Pour afficher les paramètres et leurs valeurs, double-cliquez sur la ligne ou appuyez sur la flèche droite lorsque la ligne est délimitée en rouge. Pour le masquer à nouveau, double-cliquez dessus ou appuyez sur la flèche gauche lorsque la ligne est délimitée en rouge. Cette colonne contient également une valeur « d# ». Cela indique la « profondeur » de l’appel de fonction (en d’autres termes, la profondeur de l’appel est imbriquée dans d’autres appels de fonction journalisés). |
# |
Numéro de ligne séquentiel de l’appel de fonction. Cela est utile lorsque des filtres sont appliqués et que vous souhaitez savoir à quel point deux appels de fonction sont séparés. |
Thrd |
Numéro de thread sur lequel l’appel de fonction a été effectué. Ce numéro n’est pas un ID de thread, mais plutôt un numéro attribué en fonction de l’ordre dans lequel les threads ont été créés dans le processus. |
Appelant |
Adresse d’instruction qui a effectué l’appel de fonction. Elle est dérivée de l’adresse de retour de l’appel. Il s’agit en fait de l’adresse de retour moins 5 octets (la taille typique d’une instruction dword ptr d’appel ). |
Module |
Module qui contient l’instruction appelante. |
Fonction API |
Nom de la fonction. Le nom du module qui contient la fonction est omis par souci de concision. |
Valeur de retour |
Valeur retournée par la fonction, si elle n’est pas une fonction void. |
Le double-clic sur une ligne dans la visionneuse développe la ligne pour afficher les paramètres de la fonction et leurs valeurs « entrant » dans la fonction. S’ils sont désignés en tant que paramètres OUT, leur valeur « coming out » s’affiche à droite.
Vous pouvez également utiliser la touche ENTRÉE ou les touches de direction droite et gauche pour développer et réduire les lignes.
Les appels de fonction qui ont retourné l’échec status codes sont ombrés en rose.