<div dir="ltr">Hi PANDAs,<div><br></div><div>I&#39;ve added the functionality to Syscalls2 so that it now understands NtUserCreateWindowEx.</div><div>I&#39;m now trying to add to win7proc so that it&#39;s also reported in the log file this plugin produces.</div><div><br></div><div>In win7proc.cpp I&#39;ve added:</div><div><div>void w7p_NtUserCreateWindowEx_enter(CPUState* env,</div><div>                    target_ulong pc,</div><div>                    uint32_t dwExStyle,</div><div>                    uint32_t lpClassName,</div><div>                    uint32_t lpWindowName,</div><div>                    uint32_t dwStyle,</div><div>                    int32_t x,</div><div>                    int32_t y,</div><div>                    int32_t nWidth,</div><div>                    int32_t nHeight,</div><div>                    uint32_t hWndParent,</div><div>                    uint32_t hInstance,</div><div>                    target_ulong lpParam) {</div><div>    Panda__LogEntry ple = PANDA__LOG_ENTRY__INIT;</div><div>    ple.has_nt_any_syscall = 1;</div><div>    ple.nt_any_syscall = 6969;</div><div>    pandalog_write_entry(&amp;ple);</div></div><div><br></div><div>And this works. If I replay with the win7proc plugin, when a window is created I see:</div><div>instr=419644049 pc=0x778370b2 : nt_any_syscall (num=6969)</div><div><br></div><div>Of course what I&#39;d like to be able to report is some helpful metadata like the process name, the fact that it&#39;s NtUserCreateWindowEx and ideally the value of lpClassName and lpWindowName.</div><div><br></div><div>But I just can&#39;t quite follow the logic to see how Panda__LogEntry works.</div><div><br></div><div>Can somebody give me a quick explanation..?</div><div><br></div><div>Thank you!</div><div>Bridgey</div></div>