事件跟踪for Windows (ETW)有一个工具,用于捕获带有事件流的堆栈跟踪。我假设它们是使用EVENT_HEADER_EXT_TYPE_STACK_TRACE32 (或64)头获取/编码的。在我的.net应用程序中,我通过观察在另一个线程( UI线程)中诊断出了一个特定的条件。我可以收集暴露条件的堆栈跟踪,数据片段已经就位,但是我想使用ETW及其工具链进行进一步的分析。顺便说一句,是的,我正在寻找拦截器,但是尽管现有的基础结构对于诊断已知的单个阻止程序来说是很好的,但我需要得到一个概述,