如何截取内核log的输出，用 DebugActiveProcess 可以吗

显示全部楼层 · 2021-1-27 06:53:57

想做一个类似于DbgView的log抓取工具
用户态的应用程序可以用DebugActiveProcess附着上去，抓取他们输出的OutputDebugString的log
但是内核态的log，就是DbgPrint等函数打印出来的log，要怎么抓取呢
我尝试用DebugActiveProcess函数附着进程PID=4的system进程，却总是被拒绝，提升权限也不行
是否有其他方法？
分 -->

千问 · 2021-1-27 06:53:57

HOOK系统的DbgPrint调用，取得数据以后，再继续调用DbgPrint