Как вывести информацию о трафике (IP, порт и т. Д.) В файл журнала с помощью платформы фильтрации Windows и пакета разработки драйверов Windows?

Question

Я работаю над драйвером, использующим WDK, который будет отслеживать сетевой трафик и выводить его в файл журнала.

В настоящее время я пытаюсь изменить пример inspect , указанный в каталоге WinDDK.

Кажется, я не могу вызвать printf, fprintf и т. Д. Из-за ошибки компоновщика:

неразрешенный внешний символ __imp_printf ...

Есть ли другой способ вывести информацию о трафике в файл журнала? Я не связываю какую-то библиотеку где-то правильно?

Спасибо

Answer 1

Хорошо, вы пишете драйверы KernelMode, поэтому вам нужно вызвать DbgPrint, что эквивалентно printf в c.

printf(format, params) -> DbgPrint(format, params)

Вам понадобится либо инструмент WinDbg, либо DbgView для просмотра отладочных сообщений.

Чтобы создать дамп в файл, сначала откройте файл с помощью функции CreateFile. После того, как дескриптор открыт и допустим, вы можете писать в него с помощью функции WriteFile.