Windowsドライバーのトレースを呼び出します
https://stackoverflow.com/questions/1834261
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
カーネルモードドライバーのアクティビティをリアルタイムで記録できるようにしたいと思います(完全なシンボルがあります)。それは隠れたミニクラスドライバーです。このドライバーのコールの実行を記録したいと思います(IRPが入るたびにスタックトレースがドライバーを離れるたびに)。
これは可能ですか(たぶんEWTおよび/またはWPTで)?
解決
ETWトレースはどうですか? MSはWindows内でそれを使用します。コールスタックも提供します。
これが次のとおりです リンク
他のヒント
IRPのみを監視する必要がある場合は、使用できます IRPトラッカーユーティリティ.
所属していません StackOverflow
