526互联

re | win11 + windbg接收不到内核调试DbgPrint解决

发布时间 2024-01-10 16:07:55作者: Mz1

re | win11 + windbg接收不到内核调试DbgPrint解决

网上都是改注册表或者用工具,这不是纯脱裤子放屁吗?怎么可能不让你接收到呢?
还有个CSDN的修改注册表还抄的别人的,真可笑。
人微软都说了怎么弄了:https://learn.microsoft.com/zh-cn/windows-hardware/drivers/debugger/reading-and-filtering-debugging-messages

直接用DbgPrintEx就行了:

#include <ntddk.h>

VOID DriverUnload(PDRIVER_OBJECT DriverObject) {
    (DriverObject);
    // 这里使用DbgPrintEx输出才能被调试器接收并显示
    DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_ERROR_LEVEL, "驱动运行~\r\n");  
}

NTSTATUS DriverEntry(
    _In_ PDRIVER_OBJECT     DriverObject,
    _In_ PUNICODE_STRING    RegistryPath
){
    (RegistryPath);
    DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_ERROR_LEVEL, "驱动运行~\r\n");
    DriverObject->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

image

终于又重新把双机调试配好了,心累。