我正在使用WDK驱动程序,它将监视网络流量并将其输出到日志文件。
我目前正在尝试修改WinDDK目录中给出的 inspect 示例。
由于链接器错误,我似乎无法调用printf,fprintf等:
未解析的外部符号__imp_printf ...
是否有另一种方法将流量信息输出到日志文件?我没有正确连接某个库吗?
谢谢
答案 0 :(得分:1)
你正在编写KernelMode驱动程序,所以你必须调用DbgPrint,这相当于c中的printf。
printf(format, params) -> DbgPrint(format, params)
您必须使用WinDbg或DbgView工具来查看调试消息。
要转储到文件,首先应使用CreateFile函数打开该文件。句柄打开并且有效后,您可以使用WriteFile函数写入它。