Process Monitor: данные, которые записываются в файл

371
Rasty

У меня есть процесс, который записывает что-то в файл, см. Пример ниже. Есть ли способ показать мне, что было написано в файле с этим событием? Благодарю.

Пример действия записи монитора процесса:

enter image description here

1
Поскольку это файл `.log`, это, скорее всего, текстовый файл. Откройте его в своем любимом текстовом редакторе и посмотрите. Seth 7 лет назад 0
Да, это текст, но, как я уже упоминал в вопросе, мне нужны данные, которые были записаны с этим конкретным событием. Rasty 7 лет назад 0
Вы действительно не могли бы сделать менее понятный скриншот. Но, насколько я вижу, в конце вы получите смещение и длину файла журнала. Таким образом, вы знаете, в какой момент и сколько данных было записано в этот файл. Вероятно, длина указана в байтах, и поскольку в файле ASCII будет 1 байт на символ, вам просто нужно отбросить первые цифры числа смещения и прочитать символы длины после этого, чтобы получить то, что было записано. Предполагая, что содержание в этом месте не изменилось. Seth 7 лет назад 0
спасибо за ответ :) есть ли способ сделать это с помощью терминала (cygwin) вместо подсчета символов вручную? Rasty 7 лет назад 0

1 ответ на вопрос

0
Seth

Эта строка на ваших скриншотах содержит различную информацию. Среди них смещение и длина. Вероятно, они представляют количество данных (длина), которые были записаны в этот файл в определенной позиции (смещение).

Поскольку это файл журнала, я бы предположил, что это файл ASCII. В этом случае каждый символ будет иметь один байт, и вполне вероятно, что смещение и длина даны в байтах. Таким образом, вам просто нужно перейти к цифре и прочитать следующее количество символов, чтобы получить то, что было записано в этот файл.

Существуют различные подходы для этого, и они будут зависеть от того, какие инструменты вы используете. Вы можете использовать инструмент Linux, доступный через cygwin, PowerShell, некоторый редактор, который позволяет вам перейти к определенному месту или другому инструменту в целом. Так что да, вы можете автоматизировать это.

Самый простой подход, вероятно, состоит в том, чтобы прочитать первое количество символов, отбросить их, а затем прочитать следующее количество символов и вывести их.

Особенности того, как это сделать, будут зависеть от инструментов, которые вы используете, и должно быть легко найти решение с помощью вашей любимой поисковой системы.

Похожие вопросы