windows - 命令视图看不到任何 dbgprint 消息
问题描述
我正在我的主机 Windows 10 1803 上分析 HEVD(驱动程序应用程序,调试版本),并使用 Microsoft Store 中的 Windbg Preview。
调试目标是 VMWare 中的 Win7 Pro x86 SP1。
无论我尝试ed Kd_DEFAULT_MASK 8(或 0xf 或 0xffffffff),还是在 处添加 DEFAULT(值 8 或 0xf 或 0xffffffff)HKLM\SYSTEM\CCS\Control\Session Manager\Debug Print Filter,它都不起作用。
如您所见,驱动程序应用程序正在运行。但我收不到任何 dbgprint 消息。
添加:
我使用virtualkd打开调试端口(我觉得没关系,即使我不使用virtualkd打开调试端口,它仍然不起作用)
当我使用 regedit 方法时,它会出现错误消息Fail to read system\currentcontrolset\services\Lmhosts\Parameters\EnableUserMode, error=2
添加:
感谢@Thomas Weller的回复。
很奇怪,只有在调试目标机器上运行 debugview 时,我才能在主机的 windbg 预览中接收到 dbgprint。有谁知道为什么?
还有一个不重要的问题:在我输入命令后,通常会有一个输出消息DBGHELP: HEVD is not source indexed,如图所示。有谁知道这意味着什么以及如何解决它?
解决方案
IHVDRIVER在下 创建一个 DWORD 值HKLM\SYSTEM\CCS\Control\Session Manager\Debug Print Filter并将该值设置为 0xf。
推荐阅读
- c++ - 使用 nlohmann 访问 JSON 的数组元素“[]”
- android - 错误:无法找到或加载主类 \AppData\Local\Android\Sdk\cmdline-tools\latest\bin\\
- sql - 如何解决唯一约束错误?
- php - WordPress:获取带有 ID 的帖子标题
- mysql - 显示学生姓名和数学分数(即使他们没有分数)
- wordpress - 翻译自定义帖子类型 slug
- android - 如何知道使用 Intent 创建的事件创建成功
- networking - 为什么在 TCL 的命令中没有显示结果?
- android - 是否可以捕获 Android 手机 SIM 卡 APDU?
- c# - 如何根据一天中的时间生成随机数?