tan*_*uni 5 windows ioctl strace
我需要捕获应用程序的 DeviceIoControl() 系统调用。在 linux 上,strace 可用于分析所有 ioctl 调用。windows上有没有类似的功能?
MSDN 网站推荐了一个名为“Process Monitor”的程序来分析可执行文件的实时活动。但是,“进程监视器”没有显示有关 DeviceIoControl 调用的任何信息。
您尝试过 OSR 的IRPTracker吗?
IrpTracker 允许您监视系统上的所有 I/O 请求数据包 (IRP),无需使用任何筛选驱动程序,也不引用任何设备对象,从而使 PnP 系统完全不受干扰。除了能够查看 IRP 占用驱动程序堆栈的路径及其最终完成状态之外,还提供详细视图,使您能够查看 IRP 静态部分的全部内容以及当前和先前的解释视图堆栈位置。
| 归档时间: |
|
| 查看次数: |
5191 次 |
| 最近记录: |