Win7以上系统通过Dbgview打印驱动日志

最新推荐文章于 2024-08-12 21:38:30 发布
最新推荐文章于 2024-08-12 21:38:30 发布
阅读量4.8k 收藏 4
点赞数 1
分类专栏: Windows编译、链接、调试 Window 内核和驱动 文章标签: win7 驱动打印日志 DbgPrintEx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faithzzf/article/details/69396714
版权
    除了使用windbg调试Windows驱动程序,调用函数 DbgPrint 通过Dbgview 查看驱动日志也是很常用的手段。XP系统下打印日志很方便。但是Win7或者Win7以上系统就麻烦一些。步骤如下:
    

       1 调用带Ex后缀的打印函数,类似 DbgPrintEx(DPFLTR_IHVDRIVER_ID,DPFLTR_TRACE_LEVEL,"DriverEntry \n");


       2 调试驱动的机器开启日志,这个是通过增加注册表键值达到目的的。可以导入以下内容到注册表或者手动输入均可。值为 f 表示开启全部level的日志都打印。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug PrintFilter]
"DEFAULT"=dword:0000000f

        3 编译Checked调试版本的驱动程序。


        4 如果调试64位系统,一定要进行数字签名,通过signtool工具进行签名。如果有inf文件,则需要生成cat文件,方法见我的文章<<Windows驱动通过inf文件生成cat文件步骤>>。接着对cat文件和sys文件进行数字签名。

           如果是32位系统,可以签名,也可以不签名,个人建议都签名。


        5 在需要调试驱动的机器上使用管理员权限打开 Dbgview,记得要勾选如下选项。

           

           


        6 安装运行驱动程序,应该就可以看到打印的日志啦。
faithzzf
关注
专栏目录
Windows驱动开发TraceView日志打印
技术联盟
05-29 2376
《Windows驱动开发技术详解》一书中,介绍了一种“Windows驱动程序日志打印查看的方法”,具体就是:在需要打印日志的地方,调用“KdPrint”函数,该函数类似标准C的printf(print file)函数。然后用“DebugView.exe”软件查看日志。 一、引入 事实上,微软也提供了一个日志打印日志查看机制,它可以查看指定的驱动文件的日志,并根据“Level...
Windows驱动开发之日志打印
Sagittarius_Warrior的博客
04-21 9849
在WDF框架中,有一个“trace.h”头文件,在驱动的入口函数中,会用到 // // Initialize WDF WPP tracing. // WPP_INIT_TRACING( DriverObject, RegistryPath ); // // TraceEvents function is mapped to DoTraceMess
Kernel和Driver可以通过DbgPrint或DbgPrintEx打log
最新发布
linux-0.11调试教程
08-12 600
Windows内核并不会把Kernel log用UART输出,而是通过系统服务(int 2dh)的方式输出DbgPrint --> vDbgPrintExWithPrefixInternal --> DebugPrint --> DebugService
DbgView在Win 7下的使用
wenming841022的专栏
04-02 2814
<br />使用DebugView打印内核调试信息是开发驱动的非常重要的手段,但DebugView在VISTA/WINDOWS 7下却无法获取内核的调试日志,GOOGLE搜了一下,问题是出在DbgPrint上面,修改方法是:<br />HKLM/SYSTEM/CurrentControlSet/Control/Session Manager,打开或者创建子项Debug Print Filter,然后新建一个DWORD值DEFAULT,将其设置成0xF,重启即可。如果写成可导入的REG文件,应该是这样
驱动调试工具DbgView调试信息查看
03-13
DbgView调试信息查看DbgView分为不同版本,很多版本都不查看内核的调试信息,我这个版本可以哦
windows驱动日志
feixi7358的博客
12-13 3163
如何在windows驱动中的READ及WRITE(代码中没有贴出) 中写日志,以下代码是可以直接运行的,在win7_32位上运行没问题 希望对大家有用 https://blog.csdn.net/feixi7358/article/details/84984154?tdsourcetag=s_pcqq_aiomsg stdafx.h #ifndef _WIN32_WINNT // Al...
visual C++实现动态库运用debugview输出日志1:将调试信息运行时发送至DebugView
haimianjie2012的专栏
05-16 1134
本文讲解**.h,该文件可以将调试信息运行时发送到debugview中, 下面是该文件的源代码: #pragma once // 本类可以将调试信息运行时发送至DebugView // 引用至 https://www.codeproject.com/Articles/1053/Using-an-output-stream-for-debugging // Dxw 2017-04-03 #...
Dbgview.rar
01-10
7. **解决问题**:通过Dbgview收集的日志,开发者可以定位程序崩溃、性能问题、内存泄漏等问题,从而改进代码质量。 8. **系统级调试**:Dbgview不仅适用于应用程序调试,还可以用于监控系统级别的调试信息,如驱动...
dbgview
08-05
DbgView是一款由微软开发的调试信息查看工具,它在软件开发者和系统管理员的日常工作中扮演着重要角色。DbgView允许用户捕获并显示来自应用程序的调试输出,包括kernel-mode(内核模式)和user-mode(用户模式)的...
Dbgview - 调试信息输出工具
04-14
Dbgview是一款强大的调试信息输出工具,主要用于捕获和显示应用程序、驱动程序以及其他系统组件的调试消息。在软件开发过程中,尤其是对C和C++代码进行调试时,Dbgview是一个不可或缺的辅助工具。它由 Sysinternals ...
你好Win10驱动
qonsnow的博客
05-23 612
你好Win10驱动 搭建WDK环境 使用Win10 1909作为开发系统即10363,因为PCHunter支持的最高版本是win10 10363。这个内核工具 在以后非常有用。 在安装WDK之前,先安装正确的SKD,WDK与SDK的版本要对应。我选用的SDK 10.0.18362.0, 以及Windows 10 版本 1903 的 WDK。 下载VS2019,在VS2019安装KMDF框架(就是驱动开发模板)。 创建一个最简单KWDF项目,尝试编译。 编译报错问题 MSB8040 此项目需要缓解了 Spec
windows驱动日志,有Zw和Flt,记录操作某一文件夹的进程名
12-16
windows驱动日志,可以获取进程的全路径(包含进程全名),有Zw系列函数的实现也有Flt系列函数的实现,用minifilter实现的
dbgview驱动调试信息查看工具)
03-08
用于驱动程序调试时,查看驱动输出信息,很方便的一个工具
内核驱动调试工具DebugView(DbgView)
12-22
这个DbgView是用来查看内核驱动打印出来的信息的。它运行于Window 10 x64平台上面。它的使用说明和内核环境搭建可以参见http://xmcodelife.com/?p=305
Dbgview InstDrv 驱动示例 工具
01-08
Dbgview InstDrv 驱动示例 工具 本人还添加了一个示例 请参考里面的readme.txt 两个工具是可以在别的平台运行的 ,使用起来很简单,不用看教程的 但是例子里面的驱动运行系统为windows xp
驱动开发调试工具(Dbgview.exe SRVINSTW.exe)
10-06
驱动开发调试工具(Dbgview.exe SRVINSTW.exe)
调试工具Dbgview.zip
04-08
Dbgview不仅支持标准的控制台输出,还能捕获系统级的调试消息,包括Kernel、User和Win32层的输出。 使用Dbgview,你可以实时监控程序的运行状态,观察到应用程序内部的错误信息、警告以及调试消息。这些信息可以...
tip dbgviewwin7下的使用问题解决
weixin_30532973的博客
08-03 133
其实就是注册表的问题: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter] "DEFAULT"=dword:0000000f 有死机的现象,无解中。 转载于:https://www.cn...
dbgview打印不显示问题解决方法
noteblock的博客
09-11 607
3.把kdprint换成dbgprintEx即可,大部分人用的都是kdprint,可是这个函数对个别电脑不友好,尤其是AMD,换成dbgprintEx就不会出现这个问题,而且不会对你的调试结果造成影响,还可以更灵活的使用。很多朋友在使用dbgview对自己的驱动进行调试,会发现在dbgview里面无法看到自己输出的调试信息,在网上看了许多教程,也无法解决,即使按照网上的教程将内核调试打开,注册注册表,仍然无法解决,其实解决方法很简单。1.检查是否打开内核调试模式。2.检查是否注册了注册表。
dbgview win10修改版
07-09
### 回答1: Dbgview是一种用于Windows系统的调试工具,通常用于捕获和查看实时的调试和跟踪信息。通常,Dbgview的标准版本在Windows 10上仍然可以正常工作,但可能需要在某些情况下进行一些修改。 Win10修改版的Dbgview通常是基于标准版本进行了一些适应性改变,以确保其在Windows 10系统上的稳定性和兼容性。这些修改可能包括调整驱动程序或组件来适应Windows 10的新特性和安全机制。 Win10修改版的Dbgview通常应具有与标准版本相似的功能,可以实时捕获和显示正在进行中的调试信息。它可以帮助开发人员识别和解决程序中的问题,并提供有关代码的有用信息。 需要注意的是,Dbgview仅适用于开发和调试目的,不应用于正式的生产环境。它可以帮助开发人员快速定位和解决问题,但在发布软件之前,应将其从代码中删除或禁用,以保持系统的性能和安全。 总而言之,Win10修改版的Dbgview是一个专门针对Windows 10系统进行适应性改变的调试工具。它可以帮助开发人员捕获和查看实时的调试信息,以便快速定位和解决问题。 ### 回答2: dbgview win10修改版是一款针对Windows 10系统进行修改的调试工具。它可以帮助开发人员快速定位和解决应用程序中的各种问题。 与原版dbgview相比,dbgview win10修改版具有一些额外的功能和改进。首先,它针对Windows 10系统进行了优化,可以更好地兼容和支持该系统的调试需求。这使得开发人员可以更加顺利地使用该工具进行调试和故障排除。 其次,dbgview win10修改版还增加了一些新的调试功能。例如,它可以对应用程序的运行过程进行实时跟踪,并显示相关的日志信息和调试输出。这有助于开发人员更加清晰地了解应用程序在不同阶段的行为和状态,从而更有效地定位和解决问题。 此外,dbgview win10修改版还提供了一个更友好和直观的用户界面,使得开发人员可以更轻松地使用该工具。它的操作简单易懂,无需复杂的配置和设置,即可开始进行调试工作。 总之,dbgview win10修改版是一个针对Windows 10系统进行修改和优化的调试工具,它具有更好的兼容性和支持性,增加了一些新的调试功能,并提供了简单易用的用户界面。这使得开发人员能够更高效地进行应用程序调试和故障排除工作。 ### 回答3: Dbgview是一种用于Windows系统的调试工具,主要功能是捕捉和显示用户模式和内核模式的调试信息。由于Win10系统在安全性方面进行了一些更新和限制,所以出现了Dbgview Win10修改版。 Dbgview Win10修改版是相对于原始版本进行了适配和修改的,以兼容Win10系统的特性和限制。与原始版本相比,修改版在稳定性和功能上进行了优化和改进,可以更好地适应Win10系统的使用需求。 Dbgview Win10修改版可以在Win10系统上帮助开发人员和调试人员进行程序代码的调试和错误排查,提供了实时的日志输出和调试信息的展示。通过使用该工具,可以方便地监控调试信息,帮助用户快速定位程序运行中可能出现的问题并进行适当的处理。 值得注意的是,使用Dbgview Win10修改版需要用户具备一定的调试和编程知识,以便正确解读和利用生成的调试信息。同时,为了保证系统的稳定性和安全性,用户在使用调试工具时需要遵循相应的规范和操作流程,避免对系统造成不必要的风险和损害。 总之,Dbgview Win10修改版是一款适用于Win10系统的调试工具,可以帮助用户进行程序代码的调试和错误排查。通过实时的日志输出和调试信息的展示,帮助用户快速定位和解决可能出现的问题,提高系统的稳定性和开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值