首页>驱动开发>文件系统(过滤)驱动程序开发>请教debugview对sfilter里的dbgprint输...
回复
« 返回列表
lgh41
lgh41
驱动小牛
驱动小牛
  • 注册日期2004-12-14
  • 最后登录2006-09-24
  • 粉丝0
  • 关注0
  • 积分203分
  • 威望28点
  • 贡献值0点
  • 好评度14点
  • 原创分0分
  • 专家分0分
写私信
阅读:2878回复:4

请教debugview对sfilter里的dbgprint输出的跟踪等问题

楼主#
更多 发布于:2005-05-09 17:47
向尊敬的大侠请教:
1在windbg里的source file path菜单输入驱动程序原文件的路径可用来跟踪这个驱动程序的dbgprint输出;而使用debugview来跟踪sfilter里的dbgprint输出,如何来设置呢?
2 debugview的open打开,是用来打开sfilter.sys还是用来打开(开包含文件操作的)用户应用程序?

3在Debugview的帮助文档里的:\"load driver\"privilege装载驱动的特权是什么意思?如何获取这个\"load driver\"privilege?
不会是指当我们用菜单或工具条设置了capture kernel复选框就算有了\"load driver\"privilege?
或许是指我们安装了驱动程序以后,就有了\"load driver\"privilege?就可以对于所安装的驱动程序的运行进行capture捕获?
*****************************************************************************
引用:在Debugview的帮助文档的 Capturing Debug Output段:
On Windows NT/2K, kernel-mode capture is only possible if the user account in which you run DebugView has the \"load driver\"privilege. If the account does not have this privilege then DebugView disables the kernel-mode capture and pass-through mode toolbar buttons and menu items.
在Debugview的帮助文档的Starting DebugView 段:
Note that if you wish to capture kernel-mode debug output under Windows NT/2K, you must have the“load driver” privilege
*****************************************************************************

4 我想检验sfilter对文件操作的过滤功能,应该如何进行?
喜欢0
lgh41
回复
zhjie374
zhjie374
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2012-01-17
  • 粉丝2
  • 关注1
  • 积分17分
  • 威望144点
  • 贡献值1点
  • 好评度21点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-05-10 09:30
你说的那个输入路径的,可以看成是动态加载。

而sfilter必须重新启动,然后系统自己加载。

如果sfilter加载正确,直接在DebugViewer里面就可以看。如果没有输入任何信息,就是程序和安装的问题,看安装程序的版本是不是正确等等。
回复(0) 喜欢(0)
arthurtu
arthurtu
驱动巨牛
驱动巨牛
  • 注册日期2001-11-08
  • 最后登录2020-12-19
  • 粉丝0
  • 关注0
  • 积分26分
  • 威望161点
  • 贡献值0点
  • 好评度35点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
板凳#
发布于:2005-05-10 09:40
1、默认情况下不需要设置
2、打开log(日志)文件的,是文本文件
3、就是说,如果你想debugview能抓到kernel的dbgprint,你的账号需要有“load driver”能力,administrator就有这个权限,因为debugview是动态加载自己的sys的,如果没有load driver的权限,当然看不到kernel的输出
回复(0) 喜欢(0)
lgh41
lgh41
驱动小牛
驱动小牛
  • 注册日期2004-12-14
  • 最后登录2006-09-24
  • 粉丝0
  • 关注0
  • 积分203分
  • 威望28点
  • 贡献值0点
  • 好评度14点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-05-10 15:00
谢谢zhjie374、arthurtu二位大侠!我是新手,悟性较差。请二位详细说说好吗?我给二位多加些分。
1 比如说,我对sfilter、filespy、可能我还加了其他的src里的驱动程序,我对这多个的驱动程序都做了编译、安装。我使用xp操作系统:使用不标明2k的sfilter.inf安装是不是就可以了!是否没必要再使用sfilterInstall.cmd安装?

2而这几个驱动程序里都有dbgprint语句。我能否使用debugview选择监视其中之一如sfilter的dbgprint输出?如果可以,怎么来作?是否办不到?

3是否是debugview可监视目前安装的所有的驱动程序的dbgprint输出?

4 debugview的file―open用来打开什么文件,不是打开sfilter.sys吧?sfilter.sys是系统动态加载的吧
 arthurtu大侠所说的“打开log(日志)文件的,是文本文件”:是不是说:打开的目的是要打开一个*.log文本文件,以备做日志用。

5 arthurtu说:“你的账号需要有“load driver”能力,administrator就有这个权限”;我在公司的域里设置了administrator,是否不需要再做别的处理?

6 arthurtu说:默认情况下不需要设置,请具体详细点说说好吗!

7 zhjie374说:“而sfilter必须重新启动,然后系统自己加载。”:您是否指使用sfilter.ini安装后,要重新启动系统吧!这以后,在系统运行时,没办法让sfilter重新启动吧?

8 我想检验sfilter对文件操作的过滤功能:我运行一个包含有文件创建、写的用户应用程序或者在文件菜单下打开一个文件,sfilter能否真能起到文件过滤器的作用将其截获?
谢谢!
我的信箱:lgh@mobileelife.com
lgh41
回复(0) 喜欢(0)
zhjie374
zhjie374
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2012-01-17
  • 粉丝2
  • 关注1
  • 积分17分
  • 威望144点
  • 贡献值1点
  • 好评度21点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-05-10 15:39
安装sfilter以后,重新启动就可以看到了。如果没有任何信息,有一些可能吧,比如你安装程序选的不对。在原来的SFILTER中输出是用的KdPrint()吧?你自己在create中自己写一个DbgPrint看看。

权限如果是管理员应该没有问题了。

还有一个可能,就是你安装2个过滤驱动,可能会有冲突。

最后,新建、写文件都可以过滤。打开,我不没有实现,不知道
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部