1


1

呼び出しトレースWindowsドライバー

カーネルモードドライバーのアクティビティをリアルタイムで記録できるようにしたい(完全なシンボルがあります)。 HIDミニクラスドライバーです。 このドライバーでの呼び出しの実行を記録したい(IRPがドライバーに出入りするたびにスタックトレースする)。

これは可能ですか(おそらくEWTおよび/またはWPTを使用)?

2 Answer


1


IRPのみを監視する必要がある場合は、http://www.osronline.com/article.cfm?article = 199 [Irp Trackerユーティリティ]を使用できます。


1


ETWトレースはどうですか? MSはすべてのウィンドウ内で使用します。 また、呼び出しスタックも提供します。