OutputDebugStringA

最新推荐文章于 2022-07-01 09:02:26 发布
原创 最新推荐文章于 2022-07-01 09:02:26 发布 · 873 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

OutputDebugStringA
(更新)OutputDebugString函数简单封装,实现格式化打印输出(VC++)
sunflover454的专栏
09-24 5128
MyOutputDebugString是对OutputDebugString的简单封装。 微软对OutputDebugString的说明文档地址:https://msdn.microsoft.com/en-us/library/aa363362(VS.85).aspx 其中我们主要关心这些: OutputDebugString function Sends a string to
第23章-OllyDbg反调试之ProcessHeap,NTGlobalFlag,OutputDebugStringA1
08-03
本章主要讨论了OllyDbg反调试中的ProcessHeap和NTGlobalFlag两个关键标志位,以及如何通过OutputDebugStringA函数进行反调试。OllyDbg是一款强大的动态分析工具,而反调试则是程序开发者用来防止其软件被逆向分析的...
Windows API一日一练(35)OutputDebugString函数
anjichan4261的博客
09-13 268
在软件的开发过程里,大部份时间是在做什么呢?其实是在调试代码,毕竟人类的思维方式是从简单到复杂的过程,自然的认知过程也是从简单到复杂。因此,开发软件时,第一个版本总是先写简单的,然后慢慢地添加出错处理上去,也把一些没有想到的情况添加进去,那些没有想到的错误,就叫做BUG。要根除一个软件里的BUG,是一件不容易的事情,不但要对这个软件流程比较熟悉,还要对这个软件的目标比较了解,还需要对这个...
OutputDebugString()
we
07-01 743
坚定的 Win32 开发者可能对 OutputDebugString() API 函数比較熟悉,它能够使你的程序和调试器进行交谈。它要比创建日志文件easy,并且全部“真正的”调试器都能使用它。应用程序和调试器交谈的机制相当简单,而本文将揭示整件事情是怎样工作的。本文首先是由下面事件促使的,我们观察到 OutputDebugString() 在管理员和非管理员用户试图一起工作或游戏时并不总是能可靠地工作(至少在 Win2000 上)。我们怀疑是一些相关的内核对象的权限问题,此间涉略了相当多不得不写下来的信息
OutputDebugString
lsmdiao0812的专栏
10-29 1273
 我们知道,Window系统中有一种称为Debuger的工具,可以捕获应用程序输出的调试信息,这是由OutputDebugString函数实现的。为什么要有这样一种调试机制呢?有果必有因:当一个大型程序中存在着一个非常隐蔽的错误(所谓隐蔽,指的是我从运行过程中发现程序不正常,但是即使检查源代码,也很难发现何处存在错误),于是乎,我们在运行过程中添加一些输出语句,把中间结果或者程序状态输出出来,根据
outputdebugstringa
03-16
outputdebugstringa是一个Windows API函数,用于向调试器输出调试信息。它的作用是将一个字符串输出到调试器的输出窗口中,以便程序员进行调试。该函数的参数是一个指向字符串的指针,可以是ASCII字符串或Unicode...
Break instruction exception - code 80000003 (first chance) 0033:00007ff7`ca9816a3 cc int 3 kd> g Hook system initialized Hooking SendMessageW at address: 0x00007FFB8F95D5B0 Hook set successfully Test window created Sending test message… 没有输出"Message hooked at: …"(其中…是消息参数的地址)。#include <Windows.h> #include <vector> #include <string> #include <intrin.h> #include <mutex> // 回调函数类型定义 typedef bool (*HOOKBACK2)(PCONTEXT); // 硬件断点结构 struct DbgPoint { LPVOID Address; HOOKBACK2 DestCall; LPVOID AddressRet; }; // 硬件断点管理器 class DbgPointManager { private: std::vector<DbgPoint> points; std::mutex mtx; // 线程安全锁 public: // 添加硬件断点 bool AddHookPoint(LPVOID Address, HOOKBACK2 hookBack, LPVOID AddressRet = nullptr) { std::lock_guard<std::mutex> lock(mtx); if (points.size() >= 4) return false; // DR0-DR3只有4个 points.push_back({ Address, hookBack, AddressRet }); return true; } // 查找断点 DbgPoint* FindPoint(LPVOID Address) { std::lock_guard<std::mutex> lock(mtx); for (auto& point : points) { if (point.Address == Address) return &point; } return nullptr; } // 启用硬件断点 void OpenDbg(PCONTEXT context) { std::lock_guard<std::mutex> lock(mtx); context->Dr0 = 0; context->Dr1 = 0; context->Dr2 = 0; context->Dr3 = 0; if (points.size() > 0) context->Dr0 = (ULONG_PTR)points[0].Address; if (points.size() > 1) context->Dr1 = (ULONG_PTR)points[1].Address; if (points.size() > 2) context->Dr2 = (ULONG_PTR)points[2].Address; if (points.size() > 3) context->Dr3 = (ULONG_PTR)points[3].Address; // 设置断点类型:执行断点 (00 = 执行, 01 = 写, 10 = IO, 11 = 读写) context->Dr7 = 0; if (points.size() > 0) context->Dr7 |= (1 << 0); // L0 if (points.size() > 1) context->Dr7 |= (1 << 2); // L1 if (points.size() > 2) context->Dr7 |= (1 << 4); // L2 if (points.size() > 3) context->Dr7 |= (1 << 6); // L3 } }; // Hook管理器 class htdHook2 { private: static htdHook2* instance; DbgPointManager DbgPoints; PVOID handler; bool initialized = false; // 触发初始化的函数(使用编译器内部函数替代内联汇编) static void ThreadTrap() { // 使用编译器内部函数替代内联汇编 __nop(); __nop(); __nop(); } public: // 单例模式 static htdHook2* getInstance() { if (!instance) { instance = new htdHook2(); } return instance; } htdHook2() { handler = AddVectoredExceptionHandler(1, VectoredHandler); } ~htdHook2() { if (handler) RemoveVectoredExceptionHandler(handler); instance = nullptr; } // 设置硬件断点Hook bool SetHook(LPVOID Address, HOOKBACK2 hookBack, LPVOID AddressRet = nullptr) { return DbgPoints.AddHookPoint(Address, hookBack, AddressRet); } // VEH异常处理 static LONG CALLBACK VectoredHandler(PEXCEPTION_POINTERS ExceptionInfo) { PCONTEXT ctx = ExceptionInfo->ContextRecord; DWORD exceptionCode = ExceptionInfo->ExceptionRecord->ExceptionCode; auto manager = getInstance(); // 获取指令指针(兼容32/64位) ULONG_PTR eip = 0; #if defined(_M_X64) eip = ctx->Rip; #else eip = ctx->Eip; #endif char debugMsg[256]; if (exceptionCode == STATUS_BREAKPOINT) { // 0x80000003 sprintf_s(debugMsg, "Breakpoint at: 0x%p\n", (void*)eip); OutputDebugStringA(debugMsg); // 检查是否是我们设置的断点 if (eip == (ULONG_PTR)ThreadTrap) { // 恢复原始代码 DWORD oldProtect; VirtualProtect((LPVOID)ThreadTrap, 1, PAGE_EXECUTE_READWRITE, &oldProtect); *(BYTE*)ThreadTrap = 0x90; // NOP VirtualProtect((LPVOID)ThreadTrap, 1, oldProtect, &oldProtect); // 设置硬件断点 manager->DbgPoints.OpenDbg(ctx); // 确保从下一条指令继续执行 eip++; #if defined(_M_X64) ctx->Rip = eip; #else ctx->Eip = eip; #endif return EXCEPTION_CONTINUE_EXECUTION; } } else if (exceptionCode == STATUS_SINGLE_STEP) { // 0x80000004 sprintf_s(debugMsg, "Single step at: 0x%p\n", (void*)eip); OutputDebugStringA(debugMsg); if (auto point = manager->DbgPoints.FindPoint((LPVOID)eip)) { if (point->DestCall(ctx)) { // 继续单步模式 ctx->Dr7 = 0; ctx->EFlags |= 0x100; // 设置TF标志 } else { // 清除单步标志 ctx->EFlags &= ~0x100; } return EXCEPTION_CONTINUE_EXECUTION; } // 重新激活所有断点 manager->DbgPoints.OpenDbg(ctx); // 清除单步标志 ctx->EFlags &= ~0x100; return EXCEPTION_CONTINUE_EXECUTION; } return EXCEPTION_CONTINUE_SEARCH; } // 初始化硬件断点环境 void Init() { if (initialized) return; // 设置临时断点获取CONTEXT DWORD oldProtect; VirtualProtect((LPVOID)ThreadTrap, 1, PAGE_EXECUTE_READWRITE, &oldProtect); BYTE originalByte = *(BYTE*)ThreadTrap; // 保存原始字节 *(BYTE*)ThreadTrap = 0xCC; // INT3 // 触发异常 __debugbreak(); // 恢复原始代码 *(BYTE*)ThreadTrap = originalByte; VirtualProtect((LPVOID)ThreadTrap, 1, oldProtect, &oldProtect); initialized = true; } }; // 初始化静态成员 htdHook2* htdHook2::instance = nullptr; // 示例:消息Hook回调函数(兼容32/64位) bool __stdcall HookMsgCallback(PCONTEXT ctx) { // 获取消息内容(兼容不同架构) DWORD_PTR msgAddr = 0; #if defined(_M_X64) // x64调用约定:第一个参数在RCX msgAddr = ctx->Rcx; #else // x86调用约定:第一个参数在[ESP+4] // 使用安全的指针访问替代内联汇编 DWORD espValue = ctx->Esp; if (espValue) { msgAddr = *(DWORD*)(espValue + 4); } #endif // 在实际应用中解析消息结构 char buf[256]; sprintf_s(buf, "Message hooked at: 0x%p\n", (void*)msgAddr); OutputDebugStringA(buf); return true; // 继续Hook } int main() { OutputDebugStringA("Application started\n"); // 初始化Hook系统 auto hookMgr = htdHook2::getInstance(); hookMgr->Init(); OutputDebugStringA("Hook system initialized\n"); // 设置Hook HMODULE hUser32 = LoadLibraryA("user32.dll"); if (!hUser32) { OutputDebugStringA("Failed to load user32.dll\n"); return 1; } LPVOID targetFunc = GetProcAddress(hUser32, "SendMessageW"); if (!targetFunc) { char errMsg[256]; sprintf_s(errMsg, "Failed to find SendMessageW: error %d\n", GetLastError()); OutputDebugStringA(errMsg); return 1; } char infoMsg[256]; sprintf_s(infoMsg, "Hooking SendMessageW at address: 0x%p\n", targetFunc); OutputDebugStringA(infoMsg); if (!hookMgr->SetHook(targetFunc, HookMsgCallback)) { OutputDebugStringA("Failed to set hook (hardware breakpoint limit reached?)\n"); } else { OutputDebugStringA("Hook set successfully\n"); } // 创建测试窗口 WNDCLASSA wc = { 0 }; wc.lpfnWndProc = DefWindowProcA; wc.hInstance = GetModuleHandle(NULL); wc.lpszClassName = "TestWindowClass"; if (!RegisterClassA(&wc)) { OutputDebugStringA("Failed to register window class\n"); return 1; } HWND hWnd = CreateWindowA("TestWindowClass", "Hardware Breakpoint Demo", WS_OVERLAPPEDWINDOW, CW_USEDEFAULT, CW_USEDEFAULT, 400, 300, NULL, NULL, GetModuleHandle(NULL), NULL); if (hWnd) { ShowWindow(hWnd, SW_SHOW); UpdateWindow(hWnd); OutputDebugStringA("Test window created\n"); } else { OutputDebugStringA("Failed to create window\n"); return 1; } // 发送测试消息 if (hWnd) { OutputDebugStringA("Sending test message...\n"); SendMessageA(hWnd, WM_SETTEXT, 0, (LPARAM)"Hello, Hardware Breakpoint!"); // 额外发送消息确保触发 SendMessageA(hWnd, WM_PAINT, 0, 0); SendMessageA(hWnd, WM_NCPAINT, 1, 0); } // 主消息循环 MSG msg; while (GetMessage(&msg, NULL, 0, 0)) { TranslateMessage(&msg); DispatchMessage(&msg); } OutputDebugStringA("Application exiting\n"); return 0; }
最新发布
07-24
我们正在处理一个使用硬件断点进行API钩取(Hook)的C++程序。用户报告了一个问题:在发送测试消息时,没有输出"Message hooked at: …"(其中…是消息参数的地址)。我们需要分析代码并找出问题所在。...
将修复示例中的代码OutputDebugStringA函数改成MessageBoxA调用
07-12
我们正在处理一个C/C++项目,需要将OutputDebugStringA替换为MessageBoxA。 OutputDebugStringA用于向调试器输出字符串,而MessageBoxA会弹出一个消息框显示字符串。 替换时需要注意: 1. 函数参数不同: ...
OutputDebugStringA输出UTF-8字符串
07-17
`OutputDebugStringA`函数用于向调试器输出调试信息,它受一个ANSI字符串作为参数。如果你希望输出UTF-8字符串,你需要先将UTF-8字符串转换为ANSI字符串,然后再调用`OutputDebugStringA`函数。以下是一个示例代码:...
【调试】OutputDebugString
weixin_30566149的博客
07-13 70
【调试】OutputDebugString OutputDebugString(PChar(SysErrorMessage(GetLastError))); 也可以为OutputDebugString再做层函数封装,以更方便的使用: procedure OutputDebugStr(const ADebugInfo: string)...
在Delphi中的Debug- OutputDebugString
我本善良编程专栏
06-23 7529
使用 Win32 API OutputDebugString函数可以实现调试打印,对于多线程函数的调试非常好用,如下所示:1) 在windows单元中声明如下:procedure OutputDebugString(lpOutputString:pAnsiChar);2)使用示例: procedure Tform1.Button1Click(Sender: TObjec
调试输出信息OutPutDebugString
weixin_33887443的博客
10-31 612
OutPutDebugString(TEXT("在调试器里输出的类容")); #define MAXDUGBUFF 20#define OutError(ErrorEvent) {  \   wchar_t DebugChar[MAXDUGBUFF]; \    ZeroMemory(DebugChar, MAXDUGBUFF * sizeof(wchar_t)); ...
OutputDebugString()函数
weixin_30511039的博客
08-24 180
<windows.h> inline void debugout(const char* fmt, ...) { char buf[512]; try{ va_list ap; va_start(ap,fmt); _vsnprintf(buf,sizeof(buf)-1,fmt,ap); ...
OutputDebugStringA坑了....OutputDebugStringA最大输出长度是30914
gushiaoke的专栏
07-06 3579
OutputDebugStringA坑了....OutputDebugStringA最大输出长度是30914 我有一个161112长度的字符串.想打印出来看看内容...每次都输出一小部分...以为是代码的bug... 坑爹啊... 把字符串写到文件,打开就正常了.. 后来看了下内存...在内存里完整的.. msdn也没说...哎.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值