Das Binärformat der Dateien ist eigentlich recht simpel - ich schau mal, ob ich meine
Unit von internen Abhängigkeiten befreien kann.
Edit: nicht so einfach, daher nur die wichtigsten Infos:
Delphi-Quellcode:
TEventLogFixedHeader = packed record
Length, Magic, MessageNumber, DateCreated, DateWritten, EventID: DWord;
EventType, StringCount, EventCategory, ReservedFlags: Word;
ClosingRecordNumber, StringOffset, UserSidLength, UserSidOffset, DataLength, DataOffset: DWord;
end;
TEventLogVariableHeader = record
SourceName, ComputerName: string;
SID: string;
Strings: array of string;
// Data
// Pad
Length: DWord;
end;