View WPP Trace Log on Windbg

原创 已于 2025-06-19 16:16:00 修改 · 218 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #Windows驱动 #windbg

于 2025-06-19 16:13:29 首次发布

 在windbg窗口输入以下指令:

!wmitrace.start MySession -kd -ft 100ms
!wmitrace.enable MySession {你的trace-GUID}

trace.h里会有GUID(如果你是使用VS生成的KMDF驱动模板):

测试:

#include "driver.h"
#include "driver.tmh"

#ifdef ALLOC_PRAGMA
#pragma alloc_text (INIT, DriverEntry)
#pragma alloc_text (PAGE, EvtDriverContextCleanup)
#endif

extern "C"
NTSTATUS
DriverEntry(
	_In_ PDRIVER_OBJECT  DriverObject,
	_In_ PUNICODE_STRING RegistryPath
) {
	WPP_INIT_TRACING(DriverObject, RegistryPath);

	TraceEvents(TRACE_LEVEL_INFORMATION, TRACE_DRIVER, "%!FUNC! Entry, Build on %s at %s", __DATE__, __TIME__);

	WDF_OBJECT_ATTRIBUTES attributes;
	WDF_OBJECT_ATTRIBUTES_INIT(&attributes);
	attributes.EvtCleanupCallback = EvtDriverContextCleanup;

	WDF_DRIVER_CONFIG config;
	WDF_DRIVER_CONFIG_INIT(&config, WDF_NO_EVENT_CALLBACK);
	config.DriverInitFlags |= WdfDriverInitNoDispatchOverride;

	NTSTATUS status = WdfDriverCreate(DriverObject, RegistryPath, &attributes, &config, WDF_NO_HANDLE);
	if (!NT_SUCCESS(status)) {
		TraceEvents(TRACE_LEVEL_ERROR, TRACE_DRIVER, "WdfDriverCreate failed %!STATUS!", status);
		WPP_CLEANUP(DriverObject);
		return status;
	}

	TraceEvents(TRACE_LEVEL_INFORMATION, TRACE_DRIVER, "%!FUNC! Exit");
	return status;
}

VOID
EvtDriverContextCleanup(
	_In_ WDFOBJECT DriverObject
) {
	PAGED_CODE();
	TraceEvents(TRACE_LEVEL_INFORMATION, TRACE_DRIVER, "%!FUNC! Entry");
    WPP_CLEANUP(WdfDriverWdmGetDriverObject((WDFDRIVER)DriverObject));
}

 安装驱动(管理员权限打开终端):

sc create mytestsample type=kernel binPath=C:\dev\驱动名.sys

sc start mytestsample

Windows驱动开发之日志打印 - TraceEvents
技术联盟
12-03 1571
Windows驱动开发技术详解》一书中,介绍了一种“Windows驱动程序日志打印和查看的方法”,具体就是:在需要打印日志的地方,调用“KdPrint”函数,该函数类似标准C的printf(print file)函数。然后用“DebugView.exe”软件查看日志。 一、引入 事实上,微软也提供了一个日志打印和日志查看机制,它可以查看指定的驱动文件的日志,并根据“Level...
Windows驱动开发TraceView之日志打印
技术联盟
05-29 2664
Windows驱动开发技术详解》一书中,介绍了一种“Windows驱动程序日志打印和查看的方法”,具体就是:在需要打印日志的地方,调用“KdPrint”函数,该函数类似标准C的printf(print file)函数。然后用“DebugView.exe”软件查看日志。 一、引入 事实上,微软也提供了一个日志打印和日志查看机制,它可以查看指定的驱动文件的日志,并根据“Level...
wpp tracewindbg输出的方法
如鹿渴慕泉水的专栏
09-07 1343
//在trace.h文件定义 #define WPP_CONTROL_GUIDS \ WPP_DEFINE_CONTROL_GUID( FileIoTraceGuid, \ (71ae54db,0862,41bf,a24f,5330cec3c7f6), \
Windows HOST 驱动—通过TraceView 工具抓取LOG
Henry_guo888的博客
04-03 232
traceview 一般在驱动的安装包可以找到,如果没有可以安装VS后 windows kits 目录查找。现在可以测试用traceview调试驱动,打开设备管理器,安装驱动,就可以抓取到驱动中输出的消息。设置log Level 为verbose,然后点击finish。在驱动属性页面添加trace.h 文件,新建驱动时即可以找到。通过traceEvent 添加日志。编译驱动生成PDB文件。
TraceView工具如何使用
superxlcr的博客
10-12 8396
TraceView工具如何使用
WPP with Windbg
weixin_33898876的博客
06-29 355
.load wmitrace .load Traceprt !wmitrace.searchpath C:\MFLD\I2C_SPB\Debug 转载于:https://www.cnblogs.com/fanzi2009/archive/2011/03/23/1992920.html
日志分析工具traceView
leiya_163的博客
03-03 481
后续添加。
WPP Software Tracing
优快云博客
07-02 2699
1、如果新建工程时没有使能WPP,则在工程属性中的 Wpp Tracing->General->Run Wpp Tracing->Yes; Wpp Tracing->File Options->Scan ConfigurationData->Trace.h; 然后复制Trace.h文件到工程目录下。 2、打开Trace.h, 修改#define WPP_C...
windows 驱动开发调试之日志打印---------traceView 工具使用
weixin_46338291的博客
11-12 766
如果没有找到,可按照官方window 驱动程序开发搭建环境,搭建环境后即可找到。1、traceView 工具一般可以在window kits 包里找到,如图。3、在属性页找到以下位置添加trace.h文件。此文件在新建驱动时即可找到。有可能会出现异常问题,出现此问题时,需要检查项目中的trace.h文件。是否有以下宏定义,如果有在文件头添加。4、编译驱动,生成.pdb 文件。连续点击下一步既可以完成。2、在驱动入口处添加。
wpp.rar_wpp
09-21
风魂引擎。2000年9月, 云风重新研究了 OOP 技术, 诸多感悟之后, 将原有的所有设计推翻, 风魂系列翻开新的一页, 这就是现在的风魂++。
WPP.rar_push_wap push php_wpp_wpp277
09-23
标题中的"WPP.rar_push_wap push php_wpp_wpp277"暗示了这是一个与WPP(可能是一个Web Push Protocol或Web Push Project)相关的PHP程序,用于实现wap(无线应用协议)推送功能。WAP Push是一种技术,允许服务器将...
C#.NET EFCore.BulkExtensions 扩展详解
tangPHP的博客
07-20 463
EFCore.BulkExtensions 是一个开源库,用于扩展 Entity Framework Core 的功能,提供高效的批量操作(Bulk Operations)支持。原生 EF Core 在处理大量数据时性能较差(例如逐条插入 / 更新),而该库通过优化 SQL 执行,显著提升了批量操作的效率。
Qt容器类:QList、QMap等的高效使用
编程与实战的博客
07-23 280
Qt提供了丰富的容器类,分为顺序容器(QList、QLinkedList、QVector等)和关联容器(QMap、QHash等)。这些模板类支持类型安全、隐式共享和边界检查,并提供了多种遍历方式。QList适合快速随机访问,QLinkedList优化插入删除,QVector保证内存连续性。关联容器中,QMap有序存储键值对,QHash提供更快查找。开发者应根据不同场景选择容器,如QList适合通用需求,QHash适合频繁查找,QMultiMap支持一键多值。理解各容器特性对编写高效Qt代码至关重要。
138. Java 泛型 - 通配符捕获Helper程序方法:类型安全解决方案
yaoxin521123的博客
07-21 664
本文介绍了Java泛型中的通配符捕获问题及其解决方案。当处理List<?>等通配符泛型时,编译器可能无法推断具体类型导致编译错误。通过使用帮助程序方法(Helper Methods),可以捕获通配符类型并确保类型安全。文章详细分析了相关错误案例,如列表元素交换时的类型不匹配问题,并提供了解决方案:创建私有帮助方法来推断类型,或添加运行时类型检查。这些方法有助于在保证类型安全的前提下,灵活处理泛型编程中的复杂场景。
【取消分仓-分布式锁】
m0_48114733的博客
07-19 646
接收一个出入库任务的列表。对每个任务进行校验、加锁、删除任务数据、更新订单状态等操作。支持部分成功、部分失败的处理,返回成功和失败的订单号。模块功能📥 参数校验校验请求是否为空、订单类型是否合法、订单号是否有效🔁 分组处理按订单号分组,逐个处理🔒 分布式锁防止并发操作,保证数据一致性🗑️ 数据删除删除任务及子项数据📝 状态更新更新订单分仓状态📤 结果返回返回成功与失败的订单号,支持部分成功包名作者: Raymond版本: 1.0.0日志框架。
windows C#-本地函数
苏洛的博客
07-20 764
本地函数是一种嵌套在另一成员中的类型的方法。仅能从其包含成员中调用它们。但是,不能在 expression-bodied 成员中声明本地函数。在某些情况下,可以使用 lambda 表达式实现本地函数也支持的功能。本地函数可使代码意图明确。任何读取代码的人都可以看到,此方法不可调用,包含方法除外。对于团队项目,它们也使得其他开发人员无法直接从类或结构中的其他位置错误调用此方法。
Spring Cloud Alibaba Sentinel 基本工作原理源码阅读
最新发布
sinat_16493273的博客
07-23 298
Sentinel 并没有直接使用 JDK 内置的。
137. Java 泛型 - 泛型与通配符:子类型化关系
yaoxin521123的博客
07-20 938
本文探讨了Java泛型中子类型化关系的处理方式。普通类的继承遵循子类型规则,但泛型类型之间无直接继承关系(如List<Integer>不是List<Number>的子类型)。通过使用通配符可解决此问题:上限通配符(? extends T)表示T或其子类型,适用于读取数据;下限通配符(? super T)表示T或其超类型,适用于写入数据。这些通配符机制使得泛型类型之间能建立灵活的关系,增强代码的兼容性。理解这两种通配符的使用场景(数据消费/生产)是掌握泛型子类型化的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值