来自 Windows 内核驱动程序的调试消息?
我目前正在使用 DbgPrint 和 DebugView,但这是观察驱动程序行为的官方方式吗?有谁知道内核日志文件是否隐藏在 Windows 系统中以及隐藏在何处(例如/var/log 和 dmesg 只有 windows-ish?)
就我而言,我目前使用的是 Vista,但可能有一些标准或隐藏的日志记录方式,这些方式要古老得多但仍然有效。
最佳答案
在内核模式下有一个用于事件日志的 API。
参见 IoAllocateErrorLogEntry和 IoWriteErrorLogEntry .
我不知道他们是慢还是快。
您应该使用 DbgPrint 进行跟踪调用并使用 Windows kernel debugging tools 中的 WinDbg用于调试驱动程序。 WinDbg 是一个非常好的调试器,它将对您有很大帮助。
PS:这不是以任何方式隐藏的。有关详细信息,请参阅 WDK 文档。
关于Windows 驱动程序加载程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1130937/