1
我希望能够实时记录内核模式驱动程序的活动(我有它的完整符号)。这是一个HID微型驱动程序。我希望在此驱动程序中记录调用的执行情况(每次IRP进入和离开驱动程序时都会进行堆栈跟踪)。呼叫追踪Windows驱动程序
这是可能的(可能与EWT和/或WPT)?
A
回答
1
1
如果您只需要监控IRP,您可以使用Irp Tracker utility。
+0
不是我想要的,但这似乎是一个很棒的工具。非常有用,谢谢!太糟糕了,它似乎只有32位。 – 2009-12-03 10:11:25
相关问题
- 1. Windows驱动程序:PreOperationCallback不叫
- 2. 呼叫到MySQL cursor.execute()(Python的驱动程序)挂
- 3. 追踪程序GDB
- 4. 多次自动呼叫终端程序
- 5. Windows驱动程序创建
- 6. 驱动程序开发:卸载Windows驱动程序
- 7. 在Windows Phone 7中启动呼叫
- 8. 手动呼叫
- 9. Windows程序以编程方式捕获电话呼叫数据?
- 10. Windows Phone REST呼叫问题
- 11. 启动Windows驱动程序开发
- 12. 学习编程Windows驱动程序
- 13. 呼叫行动bootgrid
- 14. 呼叫MVC行动
- 15. 呼叫WPF的Windows COM从内Delphi应用程序
- 16. 跟踪对象保留呼叫
- 17. 如何解释呼叫跟踪
- 18. 呼叫来电呼叫
- 19. 驱动Windows命令行程序的EXE
- 20. 获取Windows驱动程序目录
- 21. Windows上的驱动程序认证
- 22. FS开发 - KMDF Windows驱动程序
- 23. (C/Windows)无法卸载驱动程序
- 24. Windows驱动程序C1083错误
- 25. stdio的printf和Windows驱动程序
- 26. Windows 8驱动程序签名
- 27. C#for Windows驱动程序创建?
- 28. Windows 7内核驱动程序签名
- 29. Windows上找不到Sqlite驱动程序
- 30. Windows驱动程序卸载挂起
你想跟踪你的驱动程序内的IRP吗? – 2009-12-09 22:13:30
是的,最好。 – 2009-12-10 08:51:43