В винде под WinDbg можно посмотреть, какие IRP стоят в очереди к устройству или обрабатываются в текущий момент. А чем это можно посмотреть непосредственно из живой системы? Всякие DiskMon, ProcessMonitor и подобные показывают только завершенные операции, но не те, что находятся в состоянии обработки или ждут в очереди.
Здравствуйте, reversecode, Вы писали:
R>https://github.com/MartinDrab/IRPMon
R>https://github.com/hugsy/CFB
Спасибо. Софт интересный, но первый под семеркой нормально не работает, а второй идет только в исходниках, и гуй у него на C#, которого у меня нет.
И DriverMon от Pavel Yosifovich тоже нормально не работает под семеркой.
первый позицируется как замена IRP Tracer от OSR который умел только до win7 32bit
этот умел от win7 64bit, возможно надо ролнуться по релизам назад
и убрали win7 они только не давно
второй просто под руку попался
есть еще какойто irp mon кажеться от виндовса
она через wmi пишет лог
но он там ограничен по размеру, чтоли около 100 пакетов не помню
на сайте винды поищите
я вчера натыкался но не стал постить посчитав что вы его и так знаете
Здравствуйте, reversecode, Вы писали:
R>я вчера натыкался но не стал постить посчитав что вы его и так знаете
Я когда-то давно, еще под XP, пользовался IRP Tracker и еще чем-то, а потом смотреть чужие драйверы нужды не было, а свои все нужное в логи выводят. Вот и выпал из темы.
