Win7以上系统通过Dbgview打印驱动日志

最新推荐文章于 2025-06-12 13:40:02 发布
最新推荐文章于 2025-06-12 13:40:02 发布
阅读量5.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Windows编译、链接、调试 Window 内核和驱动 文章标签: win7 驱动打印日志 DbgPrintEx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/faithzzf/article/details/69396714
本文介绍在Windows 7及以上系统中使用Dbgview查看驱动程序日志的方法,包括调用DbgPrintEx函数、设置注册表项、编译驱动等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    除了使用windbg调试Windows驱动程序,调用函数 DbgPrint 通过Dbgview 查看驱动日志也是很常用的手段。XP系统下打印日志很方便。但是Win7或者Win7以上系统就麻烦一些。步骤如下:
    

       1 调用带Ex后缀的打印函数,类似 DbgPrintEx(DPFLTR_IHVDRIVER_ID,DPFLTR_TRACE_LEVEL,"DriverEntry \n");


       2 调试驱动的机器开启日志,这个是通过增加注册表键值达到目的的。可以导入以下内容到注册表或者手动输入均可。值为 f 表示开启全部level的日志都打印。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug PrintFilter]
"DEFAULT"=dword:0000000f

        3 编译Checked调试版本的驱动程序。


        4 如果调试64位系统,一定要进行数字签名,通过signtool工具进行签名。如果有inf文件,则需要生成cat文件,方法见我的文章<<Windows驱动通过inf文件生成cat文件步骤>>。接着对cat文件和sys文件进行数字签名。

           如果是32位系统,可以签名,也可以不签名,个人建议都签名。


        5 在需要调试驱动的机器上使用管理员权限打开 Dbgview,记得要勾选如下选项。

           

           


        6 安装运行驱动程序,应该就可以看到打印的日志啦。
Windows驱动开发TraceView之日志打印
技术联盟
05-29 2669
Windows驱动开发技术详解》一书中,介绍了一种“Windows驱动程序日志打印查看的方法”,具体就是:在需要打印日志的地方,调用“KdPrint”函数,该函数类似标准C的printf(print file)函数。然后用“DebugView.exe”软件查看日志。 一、引入 事实上,微软也提供了一个日志打印日志查看机制,它可以查看指定的驱动文件的日志,并根据“Level...
驱动调试工具DbgView调试信息查看
03-13
DbgView调试信息查看DbgView分为不同版本,很多版本都不查看内核的调试信息,我这个版本可以哦
Dbgview.exe:实时应用程序调试工具
最新发布
weixin_35706067的博客
06-12 848
在软件开发与维护的过程中,有效的调试工具对于保证应用程序的质量与性能至关重要。作为一款专用于捕获Windows系统中应用程序调试输出的工具,在IT专业人员中广受好评,尤其是在开发和维护阶段。本章将概览工具的基本功能,以及其在调试流程中的重要性。是Sysinternals提供的一个简易程序,它可以实时捕获和显示由应用程序、服务或驱动程序发出的调试信息。开发者通过它不仅可以查看到实时的调试输出,还可以将其保存至文件,便于事后分析与问题追溯。
windows驱动日志,有Zw和Flt,记录操作某一文件夹的进程名
12-16
windows驱动日志,可以获取进程的全路径(包含进程全名),有Zw系列函数的实现也有Flt系列函数的实现,用minifilter实现的
dbgview驱动调试信息查看工具)
03-08
用于驱动程序调试时,查看驱动输出信息,很方便的一个工具
DbgViewWin 7下的使用
wenming841022的专栏
04-02 2896
<br />使用DebugView打印内核调试信息是开发驱动的非常重要的手段,但DebugView在VISTA/WINDOWS 7下却无法获取内核的调试日志,GOOGLE搜了一下,问题是出在DbgPrint上面,修改方法是:<br />HKLM/SYSTEM/CurrentControlSet/Control/Session Manager,打开或者创建子项Debug Print Filter,然后新建一个DWORD值DEFAULT,将其设置成0xF,重启即可。如果写成可导入的REG文件,应该是这样
DbgView工具:WIN32程序与驱动调试的利器
- DbgView主要用于调试Win32程序和驱动程序。当开发者在进行软件开发或技术支持人员在进行故障诊断时,它能够捕捉并显示调试信息,如跟踪消息、错误日志、警告等。 - 该工具支持实时监控,并可记录到文件,方便...
Dbgview.rar
01-10
7. **解决问题**:通过Dbgview收集的日志,开发者可以定位程序崩溃、性能问题、内存泄漏等问题,从而改进代码质量。 8. **系统级调试**:Dbgview不仅适用于应用程序调试,还可以用于监控系统级别的调试信息,如驱动...
dbgview
08-05
DbgView是一款由微软开发的调试信息查看工具,它在软件开发者和系统管理员的日常工作中扮演着重要角色。DbgView允许用户捕获并显示来自应用程序的调试输出,包括kernel-mode(内核模式)和user-mode(用户模式)的...
Dbgview - 调试信息输出工具
04-14
Dbgview是一款强大的调试信息输出工具,主要用于捕获和显示应用程序、驱动程序以及其他系统组件的调试消息。在软件开发过程中,尤其是对C和C++代码进行调试时,Dbgview是一个不可或缺的辅助工具。它由 Sysinternals ...
KernelDetective 1.40 中文版发布,原生支持Windows 7
综合以上内容,可以看出KernelDetective 1.40 中文版为系统开发者提供了一个功能强大且支持老旧Windows 7系统的工具。通过它,开发者能够更好地理解和调试操作系统的内核行为,同时汉化版本的推出也体现了软件开发商...
Dbgview.exe
11-04
在dll工程中,我们use windows。 需要输出内容的地方,使用OutputDebugString,例如 OutputDebugString(PChar('处理HookProc,Code值:'+intToStr(Code))); 打开Dbgview.exe,可以看到输出值。
内核驱动调试工具DebugView(DbgView)
12-22
这个DbgView是用来查看内核驱动打印出来的信息的。它运行于Window 10 x64平台上面。它的使用说明和内核环境搭建可以参见http://xmcodelife.com/?p=305
Dbgview InstDrv 驱动示例 工具
01-08
Dbgview InstDrv 驱动示例 工具 本人还添加了一个示例 请参考里面的readme.txt 两个工具是可以在别的平台运行的 ,使用起来很简单,不用看教程的 但是例子里面的驱动运行系统windows xp
驱动开发调试工具(Dbgview.exe SRVINSTW.exe)
10-06
驱动开发调试工具(Dbgview.exe SRVINSTW.exe)
tip dbgviewwin7下的使用问题解决
weixin_30532973的博客
08-03 165
其实就是注册表的问题: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter] "DEFAULT"=dword:0000000f 有死机的现象,无解中。 转载于:https://www.cn...
修改注册表解决 Win7 DbgView 不显示调试信息
thanklife的专栏
11-10 1111
原文:http://www.mycode.net.cn/platform/1765.html 默认情况下 Win7 系统使用 DebugView 无法查看到我们在驱动或者应用程序中打印的信息,如 OutputDebugString,KdPrint 等函数的输出。这需要在注册表中单独的设置使其可以打印相关信息。注册表如下: Windows Registry Editor Versio
windows驱动日志
feixi7358的博客
12-13 3413
如何在windows驱动中的READ及WRITE(代码中没有贴出) 中写日志,以下代码是可以直接运行的,在win7_32位上运行没问题 希望对大家有用 https://blog.youkuaiyun.com/feixi7358/article/details/84984154?tdsourcetag=s_pcqq_aiomsg stdafx.h #ifndef _WIN32_WINNT // Al...
对于windows驱动在debugview里无法看到日志的解决办法
lxf20054658的专栏
11-19 7588
对于windows驱动在debugview里无法看到日志的解决办法,
DbgView工具:内核打印信息捕捉与驱动调试
1. 监控驱动程序状态:通过捕捉内核打印DbgView 可以帮助监控驱动程序的运行状态,确保没有异常行为发生。 2. 故障排查:在发生系统崩溃或驱动程序相关的错误时,通过分析 DbgPrint 输出的内容,开发者可以快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值