KdPrint 在checked 和free版本的不同

最新推荐文章于 2024-12-11 16:23:00 发布
最新推荐文章于 2024-12-11 16:23:00 发布
阅读量489 收藏
点赞数
本文介绍了在不同版本的Windows内核调试中,KdPrint与DbgPrint两个函数的行为差异。在checked版本中,KdPrint实际上调用的是DbgPrint,而在free版本中,KdPrint则不执行任何操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在checked版本中,Kdprint,会被DbgPrint所代替

我们编个简单的程序:

NTSTATUS DriverEntry( PDRIVER_OBJECT pObj , PUNICODE_STRING path)
{
pObj->DriverUnload = DriverUnload;

KdPrint(("123"));
return STATUS_SUCCESS;
}


可以用IDA简单的看一下:


显然Kdprint,被DbgPrint所代替了。


在free版本中,Kdprint无效,不做任何事情。

可看IDA分析结果:可见不做任何事情



H-KING
关注
WDF驱动开发- CONTEXTIO QUEUE
技术联盟
12-03 885
https://blog.youkuaiyun.com/zj510/article/details/16987349 WDF里面,大多数对象都支持自定义的数据,比如给设备对象创建一个context。 对象上下文 先自定义一个结构,比如 typedef struct { WDFQUEUE _DefaultQueue; }DEVICE_CONTEXT; 里面放了一个对象WDFQUEUE. 然后给设...
Windows内核--DbgPrint/KdPrint Kernel log(3.1)
编程语言开发、框架原理、编程思想、最佳实践技巧经验分享
11-05 1472
KernelDriver可以通过DbgPrintDbgPrintEx打log. Windows内核并不会把Kernel log用UART输出,而是通过系统服务(int 2dh)的方式输出. DbgPrint的实现确实不走寻常路!
Windbug双机调试 驱动时KDPrintDbgPrint不能打印的问题解决
a756598009的博客
07-22 1081
新建key,名字为Debug Print Filter ,然后在此key下新建一个DWORD value ,名字为DEFAULT,然后设置值为0x00000008,我使用的是双机调试方式,开始以为调试起来会很方便,环境很快搭好,但问题来了windbg 上怎么也打印不出来。后来通过查找资料,看到有人介绍修改注册表的办法来解决。(从网上找了一个工具(SetDbgPrintFiltering.exe)设置内核打印级别,其原理前面设置注册表一样)下载:设置数据库打印过滤 (osronline.com)
Windows 内核知识整理
linlin003的专栏
12-11 898
Windows中很多组件都有自己的DRIVER_OBJECT比如所有的硬件驱动程序、所有的类驱动(Disk Cdron)文件系统(NTFS、FastFat)都有各自的DRIVER_OBJCET以及其他的内核组件,可以通过编写内核程序,能找到这些关键的驱动对象结构(比如NTFS文件操作系统),然后改写下面的分发函数,替换成我们自己的函数,可能就能捕获Windows文件的功能,比如扫描病毒、文件加密、这就是分发函数Hook技术。这些输出信息可以通过DebugView对内核的监控来看到。
KdPrint使用方法
王俊超 专栏
01-24 1万+
KdPrint使用方法类似printf,注意KdPrint((" ",  ));使用的是双括号。用KdPrint(())来代替printf 输出信息。这些信息可以在DbgView 中看到。KdPrint(())自身是一个宏,为了完整传入参数所以使用了两重括弧。这个比DbgPrint 调用要稍好。因为在free 版不被编译。DebugPrint格式说明符         格式说明符                类型%c ANSI字符                 char%C 宽字符           
Windows驱动开发第4课(标准化程序入口,Kdprint()函数,虚拟机里加载驱动)
weixin_42655748的博客
11-24 1069
一、标准化程序入口 二、Kdprint()函数 三、虚拟机里加载驱动 (时间原因,待更新)
x64+dbgview 中如何显示kdPrint的几种方法总结
myclarinet的博客
03-15 2627
第一种:*.reg文件,重启后用管理员身份打开dbgview,并勾选capture Global win32选项Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter]  "DEFAULT"=dword:...
源码要有详细的kdprint日志输出,方便判断问题
07-06
我们将在之前的驱动代码基础上增加详细的KdPrint日志输出,以便于调试判断问题。KdPrint是内核模式下用于调试输出的函数,在Debug模式下会输出信息,在Release模式下不会产生代码。 改进点: 1. 在关键函数入口...
不要这样使用 // 日志宏定义(LOG_ERROR 直接使用 KdPrint) #define LOG_INFO(fmt, ...) KdPrint(("[ARP-SPOOF] INFO: " fmt "\n", ##__VA_ARGS__)) #define LOG_WARN(fmt, ...) KdPrint(("[ARP-SPOOF] WARN: " fmt "\n", ##__VA_ARGS__)) #define LOG_DEBUG(fmt, ...) KdPrint(("[ARP-SPOOF] DEBUG: " fmt "\n", ##__VA_ARGS__)) 直接在日志输出里用kdprint明白不?
07-06
我们仍然使用KdPrint,但是为了避免在非调试版本中输出日志(因为KdPrint在非调试版本中会被预处理器移除),我们可以保持原样。 但是注意:在Release版本中,KdPrint在非调试环境下不会输出,所以这些日志在...
驱动开发相关工具 winobjdebugview
最新发布
08-04
在这个压缩包中,我们看到了三种不同的Winobj版本:Winobj64a.exe、Winobj64.exeWinobj.exe。其中,“64a”“64”指的是这两个版本是针对64位系统设计的,而“Winobj.exe”通常指的是32位版本不同位数的版本...
开发驱动时用到的内核打印函数KdPrint 的使用方法
chenyujing1234的专栏
06-20 1万+
转载自: http://blog.youkuaiyun.com/wjcsharp/article/details/6161712   DbgPrint会发送一个消息给内核调试器。 DbgPrint and DbgPrintEx can be called at IRQL. However, Unicode format codes (%wc and %ws) can be used only a
Windows驱动编程基础教程(转)
weixin_30703911的博客
06-01 433
我经常在网上遇到心如火燎的提问者。他们碰到很多工作中的技术问题,是关于驱动开发的。其实绝大部分他们碰到的“巨大困难”是被老牛们看成初级得不能再初 级的问题。比如经常有人定义一个空的UNICODE_STRING,然后往里面拷贝字符串。结果无论如何都是蓝屏。也有人在堆栈中定义一个局部 SPIN_LOCK,作为下面的同步用——这样用显然没有任何意义。我无法一一回答这些问题:因为往往要耐心的看他...
DbgPrint/KdPrint输出格式控制
liujiayu2的专栏
06-09 923
在驱动编程学习中,往往需要通过DbgPrint或者KdPrint来输出调试信息,对于Check版本KdPrint只是DbgPrint的一个宏定义,而对于Free版本KdPrint将被优化掉。这些输出信息可以通过DebugView对内核的监控来看到。 KdPrint is identical to the DbgPrint routine in code that is compiled
Windows驱动的Checked (chk)Free(fre)区别
天外飞猪的家
01-26 9156
微软的驱动发布时一般有两个版本:chkfre。chk表示Checked,fre表示Free。两者的区别在于,checked build有tracesasserts,而free build没有。     简单而言,checked 就是debug,free就是release啦。    以下内容FROM:http://msdn.microsoft.com/en-us/library/ff5434
Window XP驱动开发(十三) 芯片功能驱动端 (代码实现,针对USB2.0 芯片CY7C68013A)
热门推荐
chenyujing1234的专栏
05-31 1万+
转载请标明是引用于 http://blog.youkuaiyun.com/chenyujing1234  欢迎大家提出意见,一起讨论! 需要源码的可以与我联系.     针对USB2.0 芯片CY7C68013A+FPGA实现的高速传输应用来写XP下的USB驱动程序。 说明: 1、供应商驱动  其实在此芯片供应商CYPRESS的网站上已经可以获得针对它的XP下功能驱动的 .sys .inf 文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值