控制台下输出DLL的调试信息

最新推荐文章于 2022-11-24 14:04:51 发布
最新推荐文章于 2022-11-24 14:04:51 发布
阅读量1.1k 收藏
点赞数
文章标签: dll null thread callback struct cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uvbs/article/details/1138418
版权

幻影技术综合区 看到这个帖子,备忘下

问:

在cmd.exe下运行rundll32.exe mydll.dll,MyFunc ,本想直接在当前cmd窗口输出调试信息.
可因rundll32是Win32 GUI程序而非Win32 console,所以cmd.exe标准输入输出句柄无法被mydll.dll继承用来向父进程cmd.exe输出数据.
这时, 如果用强行用GetStdHandle获得句柄,然后用WriteConsole来进行输出,则会发生无效句柄错误.
但是如果在这之前先AllocConsole,则可正常WriteConsole,但是会新建个控制台窗口来输出数据,很不爽 :-P

有没有什么办法向当前cmd.exe窗口输出数据呢?

我想通过给进程拍照和遍历,
可以获得rundll32的父进程cmd.exe的PID和Handle,但如何进一步下去(建立管道, 写数据)就没辙了?

不知道有没有描述清楚 还是太罗嗦了,麻烦大家看看,谢谢~

 

答:

如果只是要输出数据的话 可以向父窗口 发送键盘消息 WM_CHAR 输出你的数据

 

 

代码

Code:


BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved )
{
    switch (ul_reason_for_call)
    {
        case DLL_PROCESS_ATTACH:
            ShowMe();
            
        case DLL_THREAD_ATTACH:
        case DLL_THREAD_DETACH:
        case DLL_PROCESS_DETACH:
            break;

    }
    return TRUE;
}


void ShowMe()
{
    DWORD    dwProcID;
    HWND    hWnd;
    dwProcID = FindParentProcID(GetCurrentProcessId());
        sprintf(buf, "dwProcID:%d/nProcessId:%d ",  dwProcID, GetCurrentProcessId());
        MessageBox (NULL, buf, "提示", MB_ICONERROR);
    if(dwProcID == -1)
        return;

    hWnd = GetProcessMainWnd(dwProcID);
    if(hWnd ==NULL)
        return;

    SendMessage(hWnd, WM_CHAR, WPARAM('Z'), NULL);
}


Code:

DWORD FindParentProcID(DWORD dwChildProcID)        //找到返回父进程PID, 找不到返回-1
{
    PROCESSENTRY32     pr32 = {0};
    pr32.dwSize = sizeof(PROCESSENTRY32);   // 不要漏了这句

    // 提权先
    DebugPrivilege(SE_DEBUG_NAME, TRUE);    
    // 给进程照相
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    // 拍照失败, 返回-1
    if (hSnap == (HANDLE)-1) return (DWORD)-1;
    
    // 开始枚举...
    if (Process32First(hSnap,&pr32) == FALSE)  
    {
        CloseHandle( hSnap );
        return (DWORD)-1;
    }

    do
    {
        if( pr32.th32ProcessID == dwChildProcID)  
        {            // 如果被枚举到的进程ID等于所给的ID, 则返回父进程ID
            CloseHandle( hSnap );
            return pr32.th32ParentProcessID;
        }
    }
    while( Process32Next(hSnap, &pr32));

    // 找不到父进程ID, 返回-1
    CloseHandle(hSnap);
    return -1;
}


Code:

typedef struct tagWNDINFO
{
    DWORD dwProcessId;
    HWND hWnd;
} WNDINFO, *LPWNDINFO;

BOOL CALLBACK YourEnumProc(HWND hWnd,LPARAM lParam)
{
    DWORD dwProcessId;
    GetWindowThreadProcessId(hWnd, &dwProcessId);
    LPWNDINFO pInfo = (LPWNDINFO)lParam;
    if(dwProcessId == pInfo->dwProcessId)
    {
        pInfo->hWnd = hWnd;
        return FALSE;
    }
    return TRUE;
}

HWND GetProcessMainWnd(DWORD dwProcessId)        // 找到返回进程主窗口的hWnd, 如果没有,返回NULL
{
    WNDINFO wi;
    wi.dwProcessId = dwProcessId;
    wi.hWnd = NULL;
    EnumWindows(YourEnumProc,(LPARAM)&wi);
    return wi.hWnd;
}

 

 

uvbs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志输出DLL LogDll
11-27
一个日志输出DLL,经过多线程测试,内有源码与测试程序源码。 因为项目需要所以重写了一个DELPHI版本的DLL,支持日志文件大小控制,是否需要压缩备份。 因为里面含有压缩功能,故需要安装个VCLZIP组件,在RES目录中可找到。 若有任何问题或修改建议可联系
msvcrtd.dll
09-16
2. **调试版本支持**:这个特定的版本("d"表示"debug")是为调试环境设计的,它包含了额外的调试信息,帮助开发者定位程序中的错误和内存泄漏问题。 3. **优化和性能**:虽然`msvcrtd.dll`用于调试环境,但它也包含...
DLL输出调试信息
sinat_27720649的博客
09-03 4437
在C++ dll 中使用printf输出调试信息,可能会出现输出信息不及时的问题(尤其是在C#项目中),可以使用OutputDebugString 函数代替。这里为了方便,将OutputDebugString封装成一个函数,顺便支持不定长参数和时间打印,便于使用。 #include <windows.h> #include <stdio.h> #include <stdarg.h> void ShowDbgInfo(const char* data, ...)..
QT 调用vs写的dll 使用OutputDebugString输出调试信息
u012719076的博客
05-19 955
vs c++写的dll中使用的cout 将调试信息写到控制台中,但qt调用dll时,cout内容没有办法显示了。 解决办法:使用OutputDebugStringA char buf[128]; sprintf(buf, "IMAGE_ANALYZE_THD_ %d ", i+1); OutputDebugStringA(buf); 在 vs中 OutputDebugStringA的信息在输出中, qt调试时 OutputDebugStringA的信息 咋在 应用程序输
C++ DLL调试(使用txt文件实时输出
Aaron9489的博客
11-24 570
dll调试小技巧
Dll调试DLL调试方法
小鱼菜鸟的博客
01-15 447
dll本身是没法运行的,必须在其它工程调用dll时候才会运行。 所以,调试dll首先要将调用dll的工程和dll工程联系起来。 解决方案中添加dll工程: 现在dll 和 应用程序两个工程就都在一个解决方案里了: 这时要对dll工程作些设置。 配置属性-常规-输出目录设置为 应用程序的生成目录 (调用dll的应用程序的目录?) 这样一...
WM6.1手机如何控制应用台程序
03-22
综上所述,控制WM6.1手机上的应用台程序涉及到对操作系统的基本理解,包括命令行操作、shell界面的使用、DLL文件的作用,以及可能的源码开发和权限管理。此外,开发者还需要熟悉相关开发工具,并可能利用API和脚本来...
风扇控制模块开发(.net版)
05-11
在.NET框架下进行这样的开发,可以利用Microsoft提供的丰富的类库和工具,实现高效、可靠的风扇速度调节和状态监控。 .NET版的风扇控制模块开发通常会基于Windows操作系统,因为.NET Framework提供了对底层硬件访问...
C#调用Matlab编译的DLL
11-05
调试过程中,需要检查错误代码、异常信息,确保数据类型、大小端对齐和调用约定等都与DLL的声明一致。 通过以上步骤,我们可以成功地在C#程序中调用Matlab编译的DLL,实现两者的协同工作。这种技术对于需要利用...
MFC开发常用调试动态库 MFC42D.DLL MFCO42D.DLL MSVCRT40.DLL
02-24
在开发过程中,使用MFC42D.DLL可以帮助开发者查找和修复程序中的错误,因为它包含了额外的调试信息和检查。当你的MFC应用程序在另一台计算机上运行并提示缺少这个文件时,说明目标计算机没有安装相应的调试环境或者...
Win32应用程序开发时输出调试信息
canlynetsky的博客
10-15 708
在学习Windows开发时,我们不免想像控制台开发那样使用printf方便的往控制台输出一些可见的,可以格式化的调试信息。可惜,Windows API并未提供,百度了很久,也没有一个能拷贝过来就能用的方法,主要是传递的参数没有满足OutputDebugString要求的宽字符串指针的类型,在界面编程时,往往我们申明了使用宽字符。 经过在VS2010里用MFC编程的实践,发现直接用TRACE即可,...
c语言调试dll,计算机二级考试C语言辅导:控制台输出DLL调试信息
weixin_35725862的博客
05-19 197
cmd.exe下运行rundll32.exe mydll.dll,MyFunc ,本想直接在当前cmd窗口输出调试信息.可因rundll32是Win32 GUI程序而非Win32 console,所以cmd.exe标准输入输出句柄无法被mydll.dll继承用来向父进程cmd.exe输出数据.这时, 如果用强行用GetStdHandle获得句柄,然后用WriteConsole来进行输出,则会发生...
如何在DLL中打印信息到控制台
weixin_30746117的博客
06-09 3595
在C/C++实现的动态链接库中,如果需要向控制台打印调试信息,根据具体情况,可能需要做处理: Invoker调用者: 调用者没有控制台 调用者有控制台 Dll动态链接库: 使用调用者的控制台 使用自己的控制台 动态链接库如果想使用调用者的控制台: 采用AttachConsole可以将调用者进程控制台IO attach到指定的进程控制台上,然后就可以使用Co...
VC命令行下重定向
zhangyanquen的技术专栏
02-06 557
BOOL CDOSDlg::ExecDosCmd() {    #define EXECDOSCMD "dir c:" //可以换成你的命令 SECURITY_ATTRIBUTES sa; HANDLE hRead,hWrite; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor = NULL; sa
Delphi DLL 输出函数
bezal的专栏
11-20 1650
procedure Msg(); begin writeln('hello world'); end; exports Msg name 'hello world'; // 可以通过Name标示符来输出函数的名称
打印调试信息
zyzhangyue的博客
12-05 290
void TraceDebug(char*fmt, ...) { #ifndef _DEBUG  return; #endif  charszText[1024] = {0};  char* pTime = szText;  SYSTEMTIMEstTime = {0};  GetLocalTime(&stTime);  sprintf_s(pTime,1024,"/n[%04d
动态链接库(DLL)总结---DLL三种调试(8)
热门推荐
oBuYiSeng的博客
12-02 1万+
DLL有三种调试方法:        方法1:                 如果动态链接库是自己编写的,并且测试代码也是自己编写的,那么此时我们可以将动态链接库和测试代码的工程建立在一起,在调试测试代码的时候,可以直接调用动态链接库中的代码。    方法2: 如果动态链接库是自己编写的,而调用动态链接库的程序不是自己编写的,那么我们需要设置动态链接库中的项目属性,启动调用动态链接库的程
输出dll加上所有依赖
最新发布
12-11
输出一个DLL及其所有的依赖项,可以使用一些工具和方法来完成。 一种常见的方法是通过使用专门的工具来检查DLL的依赖关系,比如Dependency Walker(依赖查看器)。Dependency Walker是一个免费的可视化工具,它可以扫描并显示DLL依赖关系。您可以在工具中加载DLL文件,然后使用"Profile"选项开始分析。Dependency Walker将显示DLL文件的所有依赖项,包括其他的DLL文件和系统组件。 另一个方法是使用命令行工具如dumpbin来获取DLL的依赖关系。在命令提示符下,您可以使用以下命令获取DLL文件的依赖信息:dumpbin /dependents <path_to_dll>。这将显示DLL文件的所有依赖项。 此外,现代开发工具集(如Visual Studio)通常提供一个作为开发人员辅助工具的功能,可以方便地查看DLL的依赖关系。在Visual Studio中,您可以右键单击项目中的引用,然后选择“查看依赖项”或类似的选项来查看项目所依赖的DLL。 以上方法都可以用来输出一个DLL及其所有依赖项。通过使用这些工具和方法,您可以清晰地了解一个DLL文件的所有依赖关系,以便进行进一步的分析和调试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值