挖井

类库大魔王的挖井日记

挖一口属于自己的井


关于OutputDebugString 的模拟

这篇文章中可以知道,通过简单的几步设置,便可模拟OutputDebugString,可以用下面的代码描述:

struct dbwin_buffer {
        DWORD   dwProcessId;
        char    data[4096-sizeof(DWORD)];
};

void MyOutputDebugString(LPCTSTR lpOutputString)
{
    static HANDLE hMutex = OpenMutex(MUTEX_ALL_ACCESS,      // request full access
                 FALSE,                 // handle not inheritable
                 "DBWinMutex");
    if(hMutex != NULL)
    {
      TSharedMem SharedMem("DBWIN_BUFFER", sizeof(struct dbwin_buffer));
      if(!SharedMem.IsUnique())
      {
        HANDLE hBufEvent, hDataEvent;
        hBufEvent = OpenEvent(EVENT_ALL_ACCESS, FALSE, "DBWIN_BUFFER_READY");
        if(hBufEvent != NULL)
        {
          hDataEvent = OpenEvent(EVENT_ALL_ACCESS, FALSE, "DBWIN_DATA_READY");
          if(hDataEvent!=NULL)
          {               
            if(WaitForSingleObject(hBufEvent, 10000)==WAIT_OBJECT_0)
            {
              struct dbwin_buffer *buffer = (struct dbwin_buffer *)SharedMem.Buffer();
              DWORD dwPID = GetCurrentProcessId();
              memcpy(buffer, &dwPID, sizeof(DWORD));
              lstrcpyn(buffer->data, lpOutputString, 4096-sizeof(DWORD));
              SetEvent(hDataEvent);
            }                    
            CloseHandle(hDataEvent);
          }                         //if(hDataEvent != NULL)
          CloseHandle(hBufEvent);
        }                        //if(hBufEvent != NULL)
      }                          //if(!SharedMem.IsUnique())
      ReleaseMutex(hMutex);  
    }                         //if(hMutex != NULL)
}

但,事实上,我在VS.NET2003 的环境下,并不能向它的debugger 输出任何内容,而且检测到并没有这个内存映射区域,也没有这2个Event,但同时,它仍能很好地拦截系统OutputDebugString 的输出,看来它是通过API Hook 之类的其它手段了。但我没有验证,尽管上面这段代码和OutputDebugString 产生的输出都能很好地被LLYF DebugCapture 这些程序拦截到。

本文地址:

https://minidump.info/blog/2005/03/E5-85-B3-E4-BA-8EOutputDebugString-E7-9A-84-E6-A8-A1-E6-8B-9F/

上一篇

使用OutputDebugString 调试窗口程序

学编程是从DOS下开始的,用了一定时间的TC2.0,使得养成了用printf 输出变量值进行调试的坏习惯。到了写窗口程序时,就遇到了些麻烦。窗口程序没有方便的进行控制台输出的方法(其实是我不知道),于是,用了几年的用MessageBox 进行输出的调试手段,太麻烦了,因为MessageBox ...…

imported from CSDN 全文阅读
下一篇

关于shellapi.h/shlobj.h头文件和宏定义冲突

昨天在给LLYF ProcessHelper添加TrayIcon功能,代码是从LLYF Spy 那部分完全Paste 过来的,结果编译的时候说NIF_INFO没有定义,还有szInfo、uTimeout这些凡是说要IE Version5.0 以上支持部分都说没有定义,可是我在LLYF Spy ...…

imported from CSDN 全文阅读