使用IRPTRACE跟踪IRP无法查看其信息-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
xddhy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	xddhy 2 楼 no hooks selected? 你hook helloDDk,加载却是HelloWDMPnp? 2014-7-5 10:48 0
黑子控雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	黑子控 3 楼我选的是NT式驱动啊， 2014-7-12 04:50 0
cvrock 雪币： 1443 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 4 楼首先确认是在XP机器上运行的么？其次启用了trace之后有向这个设备发送IRP么？ 2014-7-20 23:53 0
sytmkj 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	sytmkj 5 楼　　1、运行程序后，选中菜单【MessageS】——【Hook Setup】(或点击工具栏的图标)，　　进入“Hooks setup”界面，选择”Drivers”选项卡; 　　2、选中要跟踪的驱动驱动”HelloWDM”, 见图2;右边部分是选择要跟踪的IRP类型，这里选”ALL’ 　　3、工具栏图片，选择要按下的按钮。　　4、在设备管理器中，启动“helloWDM”设备; 　　5、再次查看IRPTrace，可以看到跟踪的信息如下 www.sytm.net/jiejuefangan 2014-7-23 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
xddhy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 47 粉丝 0 关注私信	xddhy 2 楼 no hooks selected? 你hook helloDDk,加载却是HelloWDMPnp? 2014-7-5 10:48 0
黑子控雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	黑子控 3 楼我选的是NT式驱动啊， 2014-7-12 04:50 0
cvrock 雪币： 1443 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 4 楼首先确认是在XP机器上运行的么？其次启用了trace之后有向这个设备发送IRP么？ 2014-7-20 23:53 0
sytmkj 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	sytmkj 5 楼　　1、运行程序后，选中菜单【MessageS】——【Hook Setup】(或点击工具栏的图标)，　　进入“Hooks setup”界面，选择”Drivers”选项卡; 　　2、选中要跟踪的驱动驱动”HelloWDM”, 见图2;右边部分是选择要跟踪的IRP类型，这里选”ALL’ 　　3、工具栏图片，选择要按下的按钮。　　4、在设备管理器中，启动“helloWDM”设备; 　　5、再次查看IRPTrace，可以看到跟踪的信息如下 www.sytm.net/jiejuefangan 2014-7-23 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 使用IRPTRACE跟踪IRP无法查看其信息 0.00雪花