Je souhaite être en mesure d'enregistrer, en temps réel, l'activité d'un pilote en mode noyau (j'en ai les symboles complets). C'est un pilote de miniclass HID. Je souhaite enregistrer l'exécution des appels dans ce pilote (stacktraces chaque fois qu'un IRP entre et quitte le driver). Est-ce possible (peut-être avec EWT et/ou WPT)?Pilote Windows de suivi des appels
Est-ce possible?
Qu'en est-il du suivi ETW? MS l'utilise partout dans les fenêtres. Cela vous donnera aussi des piles d'appels.
Voici le link
ETW trace semble être ce que je veux, mais la complexité nécessite un cerveau SMP pour l'utiliser efficacement. J'ai terminé ce projet il y a longtemps, mais je devrais apprendre à utiliser ETW pour mes projets actuels! –
J'ai utilisé ETW pour une partie du code que j'écris et j'ai vu de grands avantages à l'utiliser. – Naveen
Si vous avez besoin de surveiller uniquement les IRP, vous pouvez utiliser Irp Tracker utility.
Pas vraiment ce que je veux, mais cela semble être un outil génial. Très utile, merci! Dommage qu'il semble être 32 bits seulement. –
Voulez-vous suivre les IRPs à partir de votre pilote? –
Oui, de préférence. –