Win7以上系統通過Dbgview打印驅動日誌

    除了使用windbg調試Windows驅動程序，調用函數 DbgPrint 通過Dbgview 查看驅動日誌也是很常用的手段。XP系統下打印日誌很方便。但是Win7或者Win7以上系統就麻煩一些。步驟如下：
    

       1 調用帶Ex後綴的打印函數，類似 DbgPrintEx(DPFLTR_IHVDRIVER_ID,DPFLTR_TRACE_LEVEL,"DriverEntry \n");

       2 調試驅動的機器開啓日誌，這個是通過增加註冊表鍵值達到目的的。可以導入以下內容到註冊表或者手動輸入均可。值爲 f 表示開啓全部level的日誌都打印。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug PrintFilter]
"DEFAULT"=dword:0000000f

        3 編譯Checked調試版本的驅動程序。

        4 如果調試64位系統，一定要進行數字簽名，通過signtool工具進行簽名。如果有inf文件，則需要生成cat文件，方法見我的文章<<Windows驅動通過inf文件生成cat文件步驟>>。接着對cat文件和sys文件進行數字簽名。

           如果是32位系統，可以簽名，也可以不簽名，個人建議都簽名。

        5 在需要調試驅動的機器上使用管理員權限打開 Dbgview，記得要勾選如下選項。

           

           

        6 安裝運行驅動程序，應該就可以看到打印的日誌啦。