DriverMonitor与IRPTrace工具的使用说明

最新推荐文章于 2023-07-17 14:49:55 发布
最新推荐文章于 2023-07-17 14:49:55 发布
阅读量9.7k 收藏 7
点赞数
文章标签: 工具 编译器 hook windows 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy0001sl/article/details/4667913
版权

自己的心得,通俗易懂,拿来分享!

一、编写Windows驱动程序

VC6或其工具编写驱动程序,并用编译器编译出XXX.sys文件。

二、编写操作这个驱动程序的应用程序

VC6编写一个操作驱动程序的应用程序,并产生AAA.exe文件。

三、用DriverMonitorXXX.sys加载上

打开DriverMonitor,选择File->Open Driver,找到XXX.sys打开。然后选择File->StartDriver 。这样就把驱动程序加载进去了,可以右击我的电脑,选择设备管理器,在菜单中选择查看,勾选显示隐藏设备。找到加载的驱动程序的名字。(如果看不到,可以重启下电脑,再次观看)。

四、启用驱动程序

在设备管理器中,双击XXX这个驱动,在“驱动程序”选项卡中,选择启动按钮。

五、启动IRPTrace软件(第一次开启时把提示信息全部取消和关闭),选择Messages菜单下的Hook Setup。勾选我们加载完毕的驱动程序的名字,然后在右边的窗口中把所有要产看的选项都选上。

六、执行自己编写的测试用的应用程序AAA.exe。这时在IRPTrace中就会出现应用程序对驱动程序发送的IRP包的情况。

lzy0001sl
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
02-NT驱动加载
HotIce0
12-21 2483
记录《Windows驱动开发技术详解》学习 一、如何加载编译好的NT驱动 1.1环境 系统版本:win10 1909 64位虚拟机 用到的工具DriverMonitor(书中建议的工具) 查看已经加载的驱动程的工具:winobj.exe 1.2 加载驱动 关闭windows驱动强制签名验证(如果是win10必须做这一步) 具体方法可以百度 按照书里面的打开DriverMonitor. 打开驱动文件 运行驱动程序 1.3 使用winobj.exe查看已经加载的驱动程序 原书中.
DriverMonitor.zip
08-16
9. 教程与支持:DriverMonitor可能附带详细的使用教程和在线技术支持,帮助用户更好地理解和使用工具。 10. 用户界面:一个良好的用户界面能让用户更容易理解驱动程序的状态,DriverMonitor应提供直观、清晰的...
DebugView、DriverMonitorIRPTrace、WinObj、DeviceTree、DiskView、EzDriverInstaller
12-13
DebugView、DriverMonitorIRPTrace、WinObj、DeviceTree、DiskView、EzDriverInstaller驱动程序开发必不可少的工具,熟练地使用这些工具可以帮你在开发驱动的过程中起到事半功倍的效果,也是你驱动编程水平跨越的体现。
DriverMonitor.7z
04-19
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具
NTDDK 从两个最简单的驱动谈起
weixin_30390075的博客
09-23 420
第 1 章 从两个最简单的驱动谈起 Windows 驱动程序的编写,往往需要开发人员对 Windows 内核有深入了解和大量的内 核调试技巧,稍有不慎,就会造成系统的崩溃。因此,初次涉及 Windows 驱动程序开发的 程序员,即使拥有大量 Win32 程序的开发技巧,往往也很难入门。 本章向读者呈现两个最简单的 Windows 驱动程序,一个是 NT 式的驱动...
Windows NT 驱动程序的编译、安装、调试
跑不了的你的博客
07-17 1536
Windows 驱动分为两类,一类是从 Windows NT 遗留下来的驱动模型称为传统的 Windows NT 驱动程序模型,另一类是 Windows 添加了电源管理后的 KMDF (WDM)驱动程序。本文这里首先以最简单的 Windows NT 驱动模型为例介绍 Windows 驱动的简单编写、编译、安装及调试。
win10驱动开发
momodeconger的博客
04-13 2532
整体开发环境 win10 开发机 vmware 上的 win10 调试机 开发机环境 windows sdk: 版本 10.0.16299.0 wdk 版本10.0.16299.15 vs2017 vmware 16.2 测试windows sdk: 版本 10.0.16299.0 driver monitor 工具 驱动签名的问题 修改bootload参数,让系统进入测试模式 管理员模式打开命令行,执行: bcdedit-set loadoptions DDISABLE_INTE
driver monitorWindows无法验证此文件的数字签名
qq_44881664的博客
01-19 1120
问题: 解决方案: 1.测试时关签名验证。 (26条消息) Dbgview.exe-C++工具类资源-CSDN文库 2.赋予签名 Windows驱动—64位驱动测试&64位驱动测试签名_李四老师-CSDN博客_驱动测试证书
驱动安装及调试软件(DriverMonitor ,EvDriverInstaller) 最新版本!
09-12
过滤驱动安装, DriverMonitor 用于调试安装 Windows内核程序。 EvDriverInstaller用于辅助安装Wdm驱动程序
Driver Monitor V3.2驱动加载调试工具.zip
09-04
软件介绍: DriverMonitorDriverStudio下的驱动加载调试工具,支持WIN7系统,开发驱动时必备的辅助工具,用于加载驱动非常适合开发,需要以管理员身份运行,在虚拟机中也能使用
DriverMonitor
08-22
DriverMonitor.exe驱动加载调试工具 windows驱动开发必备工具
驱动开发的相关工具DebugView
06-13
包含DebugView,DriverMonitorIRPTrace,WinObj,DeviceTree,DiskView,DriverManager,EzDriverInstaller
驱动开发工具=DebugView+DriverMonitor+IRPTrace+WinObj+IceSword
09-02
为了高效地进行驱动程序的开发、调试和分析,专业人士通常会使用一系列专门的工具。以下将详细阐述标题和描述中提到的五个工具: 1. **DebugView**: DebugView是由微软开发的一个强大的日志查看器,它可以捕获...
DriverMonitor-驱动加载工具.rar
08-14
DriverMonitor是一款专业的驱动管理工具,主要用于监控和管理计算机上的硬件驱动程序。这款工具能够帮助用户了解系统中每个驱动的详细信息,包括驱动的版本、供应商、日期等关键数据,为系统维护和故障排查提供了极...
Windows驱动加载工具DriverMonitor
01-10
DriverMonitor是一款专为Windows系统设计的驱动加载和调试工具,主要应用于内核模式驱动程序(Kernel-Mode Drivers,简称KMD)的开发和测试过程。它隶属于DriverStudio套件,为开发者提供了一种直观且高效的手段来...
windows驱动之踩坑之旅
even的博客
12-08 391
2018/12/8  写读驱动练手 设备名定义出错,导致使用DriverMonitor时加载失败,报error(3)  正确定义:\\Device\\xxx 注意格式,前面不能打错,xxx为设备名称    卸载驱动例程发生蓝屏 引用了空指针 read例程里使用RtlFillMemory导致蓝屏,它和memset参数shun顺序不一致...
包含debugview,drivermonitor,irptrace,winobj,devicetree,diskview,drivermanage
最新发布
07-28
debugview是一款用于实时监控和调试Windows操作系统的工具。它可以显示应用程序和驱动程序的调试输出信息,方便开发人员定位和解决问题。 drivermonitor是一种用于监视和分析Windows驱动程序活动的工具。它能够实时捕获驱动程序的调用、参数和返回值,帮助开发人员调试和优化驱动程序。 irptrace是一种用于跟踪Windows设备驱动程序的工具。它能够捕获和显示驱动程序的IRP(I/O请求包)操作序列,帮助开发人员了解驱动程序的工作流程和性能瓶颈。 winobj是一种用于显示和管理Windows内核对象的工具。它可以列举和查看操作系统中的各种内核对象,例如进程、线程、文件、注册表等,方便开发人员分析和调试。 devicetree是一种用于展示和管理Windows设备树的工具。它可以显示操作系统中的设备和驱动程序之间的层次关系,帮助开发人员了解和分析设备树的结构和配置。 diskview是一种用于显示和分析Windows磁盘分区和文件系统的工具。它可以显示磁盘分区的信息、文件系统的结构和文件的布局,帮助开发人员进行磁盘和文件系统的故障诊断和优化。 drivermanage是一种用于管理和配置Windows驱动程序的工具。它可以列出系统中已安装的驱动程序,并提供卸载、更新和备份驱动程序的功能,方便用户对驱动程序进行管理和维护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值