Windows Kernel Debugger API? ... доступ к строкам

Question

Как вы можете читать строки отладчика ядра Windows, созданные вызовами функций kdPrint или debugPrint?

Чтение в пользовательском режиме, особенно в режиме ядра!

Это то же самое, что и DebugView, но я хочу фильтровать и работать только с определенными сообщениями (строками), переданными отладчику.

Answer 1

В пользовательском режиме, вы havetheDBWIN "API ":

1. Создать именованный (" DBWIN_BUFFER") область разделяемой памяти (4096 байт, первый DWORD процесс ИДП) и два события
2. Сигнал DBWIN_BUFFER_READY с именем события
3. Подождите, DBWIN_DATA_READY имени события
4. чтения разделяемой памяти (и перейти к шагу 2, чтобы получить следующий вывод)

В режиме ядра на NT6 у вас есть DbgSetDebugPrintCallback

На старые вещи, что вам нужно сделать какую-то подсекать (интермедиат 0x2d/DebugService) Лучшее место, чтобы найти более подробную справку о том, что, вероятно, theOSRnewsgroup.

Edit: В Vista и более поздние версии необходимо установить запись Debug Print Filter реестра для включения отладочного вывода сообщений из DbgPrint [Ex] (Для KdPrint вам нужен отладчик ядра IIRC)