Chamada de rastreamento do driver do Windows
https://stackoverflow.com/questions/1834261
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Desejo ser capaz de gravar, em tempo real, a atividade de um driver do modo de kernel (tenho os símbolos completos para ele). É um driver de miniclasse oculto. Desejo registrar a execução de chamadas nesse motorista (Stacktraces toda vez que um IRP entra e deixa o motorista).
Isso é possível (talvez com EWT e/ou WPT)?
Solução
Que tal rastreamento de ETW? O MS usa tudo dentro das janelas. Isso lhe dará pilhas de chamadas também.
Aqui está o link
Outras dicas
Se você precisar monitorar apenas IRPs, você pode usar Utilitário rastreador do IRP.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
