标签: c kernel driver trace stack-trace
我希望能够实时记录内核模式驱动程序的活动(我有完整的符号)。这是一个HID miniclass驱动程序。我希望在此驱动程序中记录调用的执行情况(每次IRP进入并离开驱动程序时都会进行堆栈跟踪)。
这可能吗(可能是EWT和/或WPT)?
答案 0 :(得分:1)
如果您只需要监控IRP,可以使用Irp Tracker utility。
答案 1 :(得分:1)
ETW追踪怎么样? MS在窗户内使用它。它也会给你调用堆栈。
以下是link