Windows7驱动调试小Tips

v:* { }
o:* { }
w:* { }
.shape { }p.MsoNormal,li.MsoNormal,div.MsoNormal { margin: 0cm; margin-bottom: .0001pt; text-align: justify; font-size: 10.5pt; font-family: "Calibri", "sans-serif" }
p.MsoHeader,li.MsoHeader,div.MsoHeader { margin: 0cm; margin-bottom: .0001pt; text-align: center; border: none; padding: 0cm; font-size: 9.0pt; font-family: "Calibri", "sans-serif" }
p.MsoFooter,li.MsoFooter,div.MsoFooter { margin: 0cm; margin-bottom: .0001pt; font-size: 9.0pt; font-family: "Calibri", "sans-serif" }
p.MsoAcetate,li.MsoAcetate,div.MsoAcetate { margin: 0cm; margin-bottom: .0001pt; text-align: justify; font-size: 9.0pt; font-family: "Calibri", "sans-serif" }
span.Char { }
span.Char0 { }
span.Char1 { }
span.SpellE { }
span.GramE { }
.MsoChpDefault { }
div.WordSection1 { }table.MsoNormalTable { font-size: 10.5pt; font-family: "Calibri", "sans-serif" }

Windows7驱动调试小Tips

0x01

在Windows7下面（包括Win7的64位系统）调试驱动时会发现DbgPrint（DbgPrint使用方法参考[1]）打印的内容并没有在DbgView里面显示出来，但是你可能有若干证据表明，相关代码肯定已经运行过了。使用Windbg进行双击调试时也没有内容打印在调试器里面。其实文档[2]里面已经有说明了：

In Microsoft Windows Server 2003 andearlier versions of Windows, the DbgPrint and KdPrint routines send messages to the kernel debuggerunconditionally. In Windows Vista and later versions of Windows, these routinessend messages conditionally, like DbgPrintEx and KdPrintEx. Whichever version of Windows you are using, youshould use DbgPrintEx, vDbgPrintEx,vDbgPrintExWithPrefix, and KdPrintEx,because these routines enable you to control the conditions under which themessage is sent.

简言之，就是系统对这种调试信息的输出设置了限制。

要解除这种限制（当然主要是开发人员为了调试的方便），更改（增加）如下的注册表信息即可解决。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug PrintFilter]

"DEFAULT"=dword:0000000f

使用注册表导入的方式，可能导入失败，建议查看下是否在对应的注册表位置是否已经建立了相关的键值，或者干脆手工输入，也很简单。

0x02

从Vista开始（当然我们主要关注Windows7），系统要求驱动程序都必须有数字签名，否则无法正常使用，普通目录下的驱动如果没有签名，直接加载失败，而boot型的驱动，如果之前是有签名的，你替换成无签名的，那么重启之后直接会进入系统文件修复给你修复成原来的文件。这对于开发人员来说非常不方便。有两个解决方案：

a、进去系统时，按下F8进入Window7的启动选择模式，选择“禁用驱动程序签名强制”或者“调试模式启动”，本次有效。

b、使用windbg双机联调模式时，“驱动程序签名强制”是禁用的。

c、网上的方案，把驱动签名强制要求直接关闭，通过管理员权限启动CMD，然后输入命令：bcdedit.exe -set loadoptionsDDISABLE_INTEGRITY_CHECKS 使用这种方式之后是一直生效的，系统安全性会打折扣，虚拟机就无所谓，如果是真机，建议适当的时候再打开。可以简单删除即可，运行命令：bcdedit -deletevalue loadoptions。其实可以EasyBCD工具来修改（原理一样）。不过需要注意的是我在win7 x64 sp1系统用这种方式来测试，从来没成功过，后来查了下是因为装了SP1（或者某些补丁）之后，会导致该方法失效。

d、bcdedit.exe -setTESTSIGNING ON，该方法有副作用，会在桌面留水印，同时还有和c方案同样的问题。

0x03

设置虚拟机下的Win7或者Win8系统（包括他们的x64位系统）双机调试时，要添加一个串口设备，因为虚拟机硬件配置里面的打印机设备占用了第一个串口设备，因此你新添加的串口设备实际上用的是COM2端口了，这个时候用windbg去连接，会提示无法打开连接端口，这个与WMWare的版本有关系，说说怎么解决吧。至少有两个解决方案。

a、把打印机设备删除之后，再添加串口设备，这时你会发现新添加的串口设备是1了，终于可以愉快的调试了（注意：和命令管道名并没有什么关系，这个是可以修改的，只要和windbg的配置一致就可以了）。

b、我不想删除打印机设备，就用串口2，那么你需要进虚拟机系统，在添加或者修改引导项时把调试端口修改为COM2，也是可以的，修改方法可以通过msconfig直观的修改，也可以通过bcdedit命令修改（bcdedit /dbgsettings serial baudrate:115200 debugport:2）。

参考文档

[1] DbgPrintroutine http://msdn.microsoft.com/en-us/library/windows/hardware/ff543632(v=vs.85).aspx

[2] Reading and Filtering DebuggingMessages http://msdn.microsoft.com/en-us/library/windows/hardware/ff551519(v=vs.85).aspx#example

[3] Getting DbgPrintOutput To Appear In Vista and Laterhttp://www.osronline.com/article.cfm?id=295

[4] 使用DbgPrint打印字符串和其他http://blog.csdn.net/misterliwei/article/details/3559793

[5] wdk搞死我了求救http://bbs.csdn.net/topics/390539963

[6] W​i​n​d​o​w​s​7​+​W​D​K​+​V​S​2​0​1​0​+​V​i​s​u​a​l​D​D​K​驱​动​开​发​环​境​搭​建http://wenku.baidu.com/view/7f74b0e49b89680203d825f4.html