监视 IOCTL 的最佳方法是什么？

Question

我有一个 U9 Telit 调制解调器，它首先显示为 USB 总线上的磁盘驱动器。然后，本机软件在自动运行和安装后，发送几个 IOCTL 来告诉设备重新显示为其他内容。我可以在 procmon 中看到它们。

我想更好地监视这些，准确地知道它们发送了什么以及如何发送，以便以正确的方式做同样的事情。

Answer 1

尝试一些类似 Systemtap 的东西。附加一个从内核转储所有 ioctl 和参数的探测器，通过它们进行 grep。

Answer 2

你可以在linux下使用strace之类的东西。此处讨论了 Windows 等效项Systrace for Windows。
这可能会显示发送的 ioctl 命令。

一些公司提供其设备的 Linux 内核，可以从其官方网页直接下载。在那里您可能会找到有关其工作原理的更多信息。对于某些设备，构建和部署您自己的内核很容易。这很有帮助，因为您可以添加自定义调试输出。