首页 > 其他分享 >re | win11 + windbg接收不到内核调试DbgPrint解决

re | win11 + windbg接收不到内核调试DbgPrint解决

时间:2024-01-10 16:11:26浏览次数:33  
标签:DbgPrint DbgPrintEx windbg re DriverObject DPFLTR 接收 调试

re | win11 + windbg接收不到内核调试DbgPrint解决

网上都是改注册表或者用工具,这不是纯脱裤子放屁吗?怎么可能不让你接收到呢?
还有个CSDN的修改注册表还抄的别人的,真可笑。
人微软都说了怎么弄了:https://learn.microsoft.com/zh-cn/windows-hardware/drivers/debugger/reading-and-filtering-debugging-messages

直接用DbgPrintEx就行了:

#include <ntddk.h>

VOID DriverUnload(PDRIVER_OBJECT DriverObject) {
    (DriverObject);
    // 这里使用DbgPrintEx输出才能被调试器接收并显示
    DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_ERROR_LEVEL, "驱动运行~\r\n");  
}

NTSTATUS DriverEntry(
    _In_ PDRIVER_OBJECT     DriverObject,
    _In_ PUNICODE_STRING    RegistryPath
){
    (RegistryPath);
    DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_ERROR_LEVEL, "驱动运行~\r\n");
    DriverObject->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

image

终于又重新把双机调试配好了,心累。

标签:DbgPrint,DbgPrintEx,windbg,re,DriverObject,DPFLTR,接收,调试
From: https://www.cnblogs.com/Mz1-rc/p/17956712

相关文章

  • 浏览器读取计算机文件信息 showDirectoryPicker
    效果图代码<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"/><metaname="viewport"content="width=device-width,initial-scale=1.0"/><title>选择电脑文件夹</title&g......
  • DevExpress LayoutControl使用
    1.向窗体中添加LayoutControl控件从工具箱,将LayoutControl控件拖入窗体后,最好立即设置该控件的尺寸和位置,否则修改起来会比较麻烦拖入的同时,在下图所示的情况下,1.1点击小三角,弹出LayoutContrl任务1.2然后继续点击ChooseDockStyle右侧的向下小箭头,1.3选择中......
  • 关于函数式接口中常用的Supplier、Consumer、predicate、Function的总结以及其使用场
    首先介绍一下函数式接口:函数式接口在Java中是指:有且仅有一个抽象方法的接口。函数式接口,即适用于函数式编程场景的接口。而Java中的函数式编程体现就是Lambda,所以函数式接口就是可以适用于Lambda使用的接口。只有确保接口中有且仅有一个抽象方法,Java中的Lambda才能顺利地进行推导......
  • 无涯教程-Redis - QUIT 命令函数
    RedisQUIT命令要求服务器关闭连接,一旦所有待处理的回复都已写入客户端,连接即被关闭。QUIT-返回值返回OKQUIT-语法以下是RedisQUIT命令的基本语法。redis127.0.0.1:6379>QUITQUIT-示例redis127.0.0.1:6379>QUITOK参考链接https://www.learnfk.com/red......
  • CodeForces 1237H Balanced Reversals
    洛谷传送门CF传送门容易想到把\(s,t\)分成长度为\(2\)的段考虑。容易发现\(00,11\)的个数在操作过程中不会改变,所以若两串的\(00\)或\(11\)个数不相等则无解。考虑依次对\(i=2,4,\ldots,n\)构造\(s[1:i]=t[n-i+1:n]\)。对于\(s_{j-1}s_j=y......
  • netcore webpi 通过signalr 给vue项目推送消息
     最近项目上需要做个服务给前端推消息,首先就想到了signalr,关于signalr详情可以参考微软官方文档(ASP.NETCoreSignalR概述|MicrosoftLearn),微软现在也有使用教程(ASP.NETCoreSignalR入门|MicrosoftLearn)微软教程是通过使用库管理器(LibMan)从unpkg 获取客户端库,如......
  • 测试SuspendThread、ResumeThread
    #include<iostream>#include<windows.h>#include<process.h>#include<conio.h>enum{ EVT_PAUSE=0, EVT_RESUME, EVT_QUIT, EVT_TOTAL};staticHANDLEevents[EVT_TOTAL]={NULL,NULL,NULL};staticunsignedint__stdcallhe......
  • QuarkXPress 2024让每一页都成为艺术品
    QuarkXPress2024是一款功能强大的印刷和出版软件,广泛应用于印刷出版行业。作为Quark软件公司旗下的核心产品,QuarkXPress2024在继承了之前版本的优秀性能和功能的基础上,进一步提升了用户体验和工作效率。点击获取QuarkXPress2024首先,QuarkXPress2024提供了全新的用户界面,使......
  • 关于REACT2024挑战赛
    关于REACT2024首先,挑战赛官网如下:https://sites.google.com/cam.ac.uk/react2024/home这个挑战赛的任务是:建立一个机器学习模型,在双人交互的背景下,通过说话者的视频、音频、表情等数据,生成听者的面部反应并要保证反应的合理性(FRDistandFRCorr)、多样性(FRVar,FRDiv,andFRD......
  • 在CentOS环境下编译GreatSQL RPM包
    本文介绍如何在CentOS环境下编译GreatSQLRPM包。运行环境是docker中的CentOS8x86_64:$docker-vDockerversion20.10.10,buildb485636$dockerrun-itd--hostnamec8--namec8centosbasha0a2128591335ef41e6faf46b7e79953c097500e9f033733c3ab37f915b69439$doc......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99