DbgPrin函数分析及DbgView使用.docVIP

DbgPrint?0?2函数流程分析?0?2by?0?2小喂?0?2?0?2‐?0?21?0?2‐?0?2DbgPrint?0?2函数流程分析?0?2前言?0?2Windows下编写内核驱动时经常用到DbgPrint函数输出一些调试信息用来辅助调试。当正在用WinDbg内核调试时调试信息会输出到WinDbg中。或者利用一些辅助工具也能看到输出的调试信息比如Sysinternals公司的DebugView工具。本文分析了Vista系统上DbgPrint系列函数的执行流程并揭示了DebugView工具的实现原理。?0?2DbgPrint函数流程?0?2先看一下WDK中DbgPrint函数的原型?0?2?0?2ULONG DbgPrint IN PCHAR Format ... 和printf的参数一样可以格式化字符串。?0?2?0?2.text:0049E123 ULONG DbgPrintPCH Format... .text:0049E123 public _DbgPrint .text:0049E123 _DbgPrint proc near CODE XREF: sub_4046B211↑p .text:0049E123 .text:0049E123 Format dword ptr 8 .text:0049E123 arglist byte ptr 0Ch .text:004