调用跟踪Windows驱动程序
调用跟踪Windows驱动程序
提问于 2009-12-03 00:52:12
我希望能够实时记录内核模式驱动程序的活动(我有完整的符号)。这是一个隐藏的迷你级驱动程序。我希望记录这个驱动程序中调用的执行情况(每次IRP进入和离开驱动程序时都会进行堆栈跟踪)。
这是可能的(可能使用EWT和/或WPT)吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2010-04-06 21:34:39
那么ETW跟踪呢?微软在windows中到处使用它。它还将为您提供调用堆栈。
这是link
Stack Overflow用户
发布于 2009-12-03 15:25:25
如果你只需要监控IRP,你可以使用Irp Tracker utility。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1834261
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号