调试微过滤器

Question

一段时间以来，我一直在使用 IFS 套件在 Windows 7 上编写和调试微过滤器。它终于可以工作了，但是当我需要添加更多功能时，我会花更多的时间来玩它，

我担心的是调试。到目前为止，我只是构建了驱动程序，将其安装在虚拟机上，并通过验证 dbg_print 语句对其进行了测试。我一直在使用这种简单且容易出错的方法，因为我找不到任何有关如何以更结构化和编程方式调试微过滤器的信息。

有没有调试微过滤器或过滤器的最佳实践方法？可以使用 VisualDDK 向 Visual Studio 添加（远程）调试功能以用于微过滤器吗？

问候， 好奇心

Answer 1

Windows DDK 包含 windbg 的副本，您可以使用它通过命名管道连接到虚拟机适当的配置。

您可以使用VirtualKD来获得更好的效果，以获得加速通道 /em> 与 Windows 中嵌入的内核调试器进行对话。

如果您想使用 Visual Studio 用户界面进行调试，您应该查看 VisualDDK 。

两者都是强大的工具，但首次设置时需要做一些工作。

我倾向于只使用 WinDBG，因为它是在随机 QA 机器等上设置的最简单的东西。

但我已经使用这些工具在项目的初始开发过程中快速迭代。

祝你好运。

Answer 2

Visual Studio 不支持内核模式下的调试。您可以使用 kd 或 WinDbg，它们都是 Windows DDK 中包含的调试器包的一部分。这将帮助您开始调试：

• 在 VM 上配置内核调试器并附加 WinDbg。说明如下：http://ndis.com/ndis-debugging/virtual/vmwaresetup.htm 。
• 在调试模式下构建二进制文件（或在带有完整符号的发行版中）。
• 连接 WinDbg 后，修复符号，并源路径。确保将新驱动程序的符号位置添加到符号路径中。
• 现在您可以像使用 VS 一样调试用户模式应用程序。