在checked版本中,Kdprint,会被DbgPrint所代替
我们编个简单的程序:
NTSTATUS DriverEntry( PDRIVER_OBJECT pObj , PUNICODE_STRING path)
{
pObj->DriverUnload = DriverUnload;
KdPrint(("123"));
return STATUS_SUCCESS;
}
可以用IDA简单的看一下:
显然Kdprint,被DbgPrint所代替了。
在free版本中,Kdprint无效,不做任何事情。
可看IDA分析结果:可见不做任何事情