控制台下输出DLL的调试信息

最新推荐文章于 2024-01-31 17:48:55 发布
最新推荐文章于 2024-01-31 17:48:55 发布
阅读量2k 收藏
点赞数
分类专栏: vcbcbdelphi的window编程 病毒汇编和调试逆向技术加脱壳 文章标签: dll null thread callback struct cmd
本文探讨了在使用rundll32.exe调用DLL时遇到的问题,即无法直接在cmd窗口输出调试信息。通过创建GUI程序而非控制台程序,标准输入输出句柄无法被继承。文中提供了一种解决方案,即通过向父窗口发送WM_CHAR消息来实现数据输出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问:

在cmd.exe下运行rundll32.exe mydll.dll,MyFunc ,本想直接在当前cmd窗口输出调试信息.
可因rundll32是Win32 GUI程序而非Win32 console,所以cmd.exe标准输入输出句柄无法被mydll.dll继承用来向父进程cmd.exe输出数据.
这时, 如果用强行用GetStdHandle获得句柄,然后用WriteConsole来进行输出,则会发生无效句柄错误.
但是如果在这之前先AllocConsole,则可正常WriteConsole,但是会新建个控制台窗口来输出数据,很不爽 :-P

有没有什么办法向当前cmd.exe窗口输出数据呢?

我想通过给进程拍照和遍历,
可以获得rundll32的父进程cmd.exe的PID和Handle,但如何进一步下去(建立管道, 写数据)就没辙了?

不知道有没有描述清楚 还是太罗嗦了,麻烦大家看看,谢谢~

 

答:

如果只是要输出数据的话 可以向父窗口 发送键盘消息 WM_CHAR 输出你的数据

 

 

代码

Code:


BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved )
{
    switch (ul_reason_for_call)
    {
        case DLL_PROCESS_ATTACH:
            ShowMe();
            
        case DLL_THREAD_ATTACH:
        case DLL_THREAD_DETACH:
        case DLL_PROCESS_DETACH:
            break;

    }
    return TRUE;
}


void ShowMe()
{
    DWORD    dwProcID;
    HWND    hWnd;
    dwProcID = FindParentProcID(GetCurrentProcessId());
        sprintf(buf, "dwProcID:%d/nProcessId:%d ",  dwProcID, GetCurrentProcessId());
        MessageBox (NULL, buf, "提示", MB_ICONERROR);
    if(dwProcID == -1)
        return;

    hWnd = GetProcessMainWnd(dwProcID);
    if(hWnd ==NULL)
        return;

    SendMessage(hWnd, WM_CHAR, WPARAM('Z'), NULL);
}


Code:

DWORD FindParentProcID(DWORD dwChildProcID)        //找到返回父进程PID, 找不到返回-1
{
    PROCESSENTRY32     pr32 = {0};
    pr32.dwSize = sizeof(PROCESSENTRY32);   // 不要漏了这句

    // 提权先
    DebugPrivilege(SE_DEBUG_NAME, TRUE);    
    // 给进程照相
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    // 拍照失败, 返回-1
    if (hSnap == (HANDLE)-1) return (DWORD)-1;
    
    // 开始枚举...
    if (Process32First(hSnap,&pr32) == FALSE)  
    {
        CloseHandle( hSnap );
        return (DWORD)-1;
    }

    do
    {
        if( pr32.th32ProcessID == dwChildProcID)  
        {            // 如果被枚举到的进程ID等于所给的ID, 则返回父进程ID
            CloseHandle( hSnap );
            return pr32.th32ParentProcessID;
        }
    }
    while( Process32Next(hSnap, &pr32));

    // 找不到父进程ID, 返回-1
    CloseHandle(hSnap);
    return -1;
}


Code:

typedef struct tagWNDINFO
{
    DWORD dwProcessId;
    HWND hWnd;
} WNDINFO, *LPWNDINFO;

BOOL CALLBACK YourEnumProc(HWND hWnd,LPARAM lParam)
{
    DWORD dwProcessId;
    GetWindowThreadProcessId(hWnd, &dwProcessId);
    LPWNDINFO pInfo = (LPWNDINFO)lParam;
    if(dwProcessId == pInfo->dwProcessId)
    {
        pInfo->hWnd = hWnd;
        return FALSE;
    }
    return TRUE;
}

HWND GetProcessMainWnd(DWORD dwProcessId)        // 找到返回进程主窗口的hWnd, 如果没有,返回NULL
{
    WNDINFO wi;
    wi.dwProcessId = dwProcessId;
    wi.hWnd = NULL;
    EnumWindows(YourEnumProc,(LPARAM)&wi);
    return wi.hWnd;
}

 

 

 
查看开源操作系统ReactOS源码,解决dll库动态库加载失败问题(调用LoadLibrary加载失败)
dvlinker的技术专栏
02-24 8769
调用LoadLibraryEx接口,解决dll库动态库加载失败问题。
日志输出DLL LogDll
11-27
一个日志输出DLL,经过多线程测试,内有源码与测试程序源码。 因为项目需要所以重写了一个DELPHI版本的DLL,支持日志文件大小控制,是否需要压缩备份。 因为里面含有压缩功能,故需要安装个VCLZIP组件,在RES目录中可找到。 若有任何问题或修改建议可联系
DLL输出调试信息
sinat_27720649的博客
09-03 5147
在C++ dll 中使用printf输出调试信息,可能会出现输出信息不及时的问题(尤其是在C#项目中),可以使用OutputDebugString 函数代替。这里为了方便,将OutputDebugString封装成一个函数,顺便支持不定长参数和时间打印,便于使用。 #include <windows.h> #include <stdio.h> #include <stdarg.h> void ShowDbgInfo(const char* data, ...)..
QT 调用vs写的dll 使用OutputDebugString输出调试信息
u012719076的博客
05-19 1137
vs c++写的dll中使用的cout 将调试信息写到控制台中,但qt调用dll时,cout内容没有办法显示了。 解决办法:使用OutputDebugStringA char buf[128]; sprintf(buf, "IMAGE_ANALYZE_THD_ %d ", i+1); OutputDebugStringA(buf); 在 vs中 OutputDebugStringA的信息在输出中, qt调试时 OutputDebugStringA的信息 咋在 应用程序输
C++ DLL调试(使用txt文件实时输出
Aaron9489的博客
11-24 710
dll调试小技巧
msvcrtd.dll
09-16
2. **调试版本支持**:这个特定的版本("d"表示"debug")是为调试环境设计的,它包含了额外的调试信息,帮助开发者定位程序中的错误和内存泄漏问题。 3. **优化和性能**:虽然`msvcrtd.dll`用于调试环境,但它也包含...
在VS2017中文版的C++控制台调试学习CString字符串
yy_dengpeiyou的博客
12-07 598
在VS2017中文版的C++控制台调试学习CString字符串 #include<afx.h> //想要CString必须添加 #include #include #include //本地化显示 //项目->属性->MFC的使用->在静态库中使用MFC using namespace std; //cout输出 void CString_Output_cout() { //CString转换为CStringA,然后再用GetBuffer转换为string CStr
Win32控制台下的Socket动态库编程示例分析
它可以通过命令行输入输出信息,实现用户与程序之间的交互。在VC6.0这样的集成开发环境中,程序员可以编写、编译和运行这类程序。 动态链接库(DLL)是包含可由多个程序同时使用的代码和数据的库。在Windows系统中...
Windows控制台下的C++银行储蓄系统实训项目
根据提供的信息,我们可以了解到这个实训项目是一个基于Windows控制台的银行活期储蓄系统,它涉及客户端与服务端的程序设计,采用C++语言进行开发,并且使用Oracle数据库进行数据存储。下面将详细介绍这些知识点。 ...
Dll调试DLL调试方法
小鱼菜鸟的博客
01-15 861
dll本身是没法运行的,必须在其它工程调用dll时候才会运行。 所以,调试dll首先要将调用dll的工程和dll工程联系起来。 解决方案中添加dll工程: 现在dll 和 应用程序两个工程就都在一个解决方案里了: 这时要对dll工程作些设置。 配置属性-常规-输出目录设置为 应用程序的生成目录 (调用dll的应用程序的目录?) 这样一...
Win32应用程序开发时输出调试信息
canlynetsky的博客
10-15 825
在学习Windows开发时,我们不免想像控制台开发那样使用printf方便的往控制台输出一些可见的,可以格式化的调试信息。可惜,Windows API并未提供,百度了很久,也没有一个能拷贝过来就能用的方法,主要是传递的参数没有满足OutputDebugString要求的宽字符串指针的类型,在界面编程时,往往我们申明了使用宽字符。 经过在VS2010里用MFC编程的实践,发现直接用TRACE即可,...
c语言调试dll,计算机二级考试C语言辅导:控制台输出DLL调试信息
weixin_35725862的博客
05-19 256
cmd.exe下运行rundll32.exe mydll.dll,MyFunc ,本想直接在当前cmd窗口输出调试信息.可因rundll32是Win32 GUI程序而非Win32 console,所以cmd.exe标准输入输出句柄无法被mydll.dll继承用来向父进程cmd.exe输出数据.这时, 如果用强行用GetStdHandle获得句柄,然后用WriteConsole来进行输出,则会发生...
如何在DLL中打印信息到控制台
weixin_30746117的博客
06-09 3921
在C/C++实现的动态链接库中,如果需要向控制台打印调试信息,根据具体情况,可能需要做处理: Invoker调用者: 调用者没有控制台 调用者有控制台 Dll动态链接库: 使用调用者的控制台 使用自己的控制台 动态链接库如果想使用调用者的控制台: 采用AttachConsole可以将调用者进程控制台IO attach到指定的进程控制台上,然后就可以使用Co...
VC命令行下重定向
zhangyanquen的技术专栏
02-06 609
BOOL CDOSDlg::ExecDosCmd() {    #define EXECDOSCMD "dir c:" //可以换成你的命令 SECURITY_ATTRIBUTES sa; HANDLE hRead,hWrite; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor = NULL; sa
C#启用本机调试代码
最新发布
es15071848238的博客
01-31 809
C#启用本机调试代码可以输出dll里面的调试打印内容哦,输出类型记得改成控制台程序。
打印调试信息
zyzhangyue的博客
12-05 336
void TraceDebug(char*fmt, ...) { #ifndef _DEBUG  return; #endif  charszText[1024] = {0};  char* pTime = szText;  SYSTEMTIMEstTime = {0};  GetLocalTime(&stTime);  sprintf_s(pTime,1024,"/n[%04d
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值