Как я могу выводить информацию о трафике (IP, порт и т. Д.) В файл журнала с помощью платформы фильтрации Windows и набора драйверов для Windows?

Question

Я работаю над драйвером, использующим WDK, который будет отслеживать сетевой трафик и выводить его в файл журнала.

В настоящее время я пытаюсь изменить пример, приведенный в каталоге WinDDK.

Кажется, что я не могу назвать Printf, fprintf и т.д. из-за ошибки компоновщика:

unresolved external symbol __imp_printf ...

Есть еще один способ вывода информации трафика в лог-файл? Разве я не связываю какую-либо библиотеку где-нибудь правильно?

Спасибо

Answer 1

Ну вы пишете драйверы KernelMode, так что вы должны вызвать DbgPrint, которое эквивалентно Printf в с.

printf(format, params) -> DbgPrint(format, params) 

Для просмотра отладочных сообщений вам потребуется использовать инструмент WinDbg или DbgView.

Чтобы сбросить файл, вы должны сначала открыть файл с помощью функции CreateFile. Когда ручка открыта и действительна, вы можете записать ее с помощью функции WriteFile.