Tracing Windows 드라이버를 호출하십시오
https://stackoverflow.com/questions/1834261
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
커널 모드 드라이버의 활동을 실시간으로 기록 할 수 있기를 원합니다 (전체 기호가 있습니다). 숨겨진 미니 클래스 드라이버입니다. 이 드라이버에서 통화 실행을 기록하고 싶습니다 (IRP가 들어가서 드라이버를 떠날 때마다 스택 트레이스).
이것이 가능합니까 (EWT 및/또는 WPT와 함께)?
해결책
ETW 추적은 어떻습니까? MS는 Windows 내부에서 모든 것을 사용합니다. 콜 스택도 줄 것입니다.
여기에 있습니다 링크
다른 팁
사용할 수있는 IRP 만 모니터링 해야하는 경우 IRP 추적기 유틸리티.
제휴하지 않습니다 StackOverflow
