Я хочу иметь возможность записывать в режиме реального времени активность драйвера режима ядра (у меня есть для него полные символы). Это HID miniclass driver. Я хочу записать выполнение вызовов в этом драйвере (stacktraces каждый раз, когда IRP входит и покидает драйвер).Call Tracing Windows Driver
Возможно ли это (возможно, с EWT и/или WPT)?
Как насчет отслеживания ETW? MS использует его во всех окнах. Он также даст вам звонки.
Вот link
Трассировка ETW кажется тем, что я хочу, но сложность требует, чтобы мозг SMP эффективно использовал его. Я давно закончил этот проект, но я должен научиться использовать ETW для моих текущих проектов! –
Я использую ETW для некоторого кода, который я пишу, и я видел большие преимущества его использования. – Naveen
Если вам нужно отслеживать только IRP, вы можете использовать Irp Tracker utility.
Не совсем то, что я хочу, но это, кажется, потрясающий инструмент. Очень полезно, спасибо! Жаль, что это похоже только на 32 бит. –
Вы хотите проследить IRPs из вашего водителя? –
Да, предпочтительно. –