在应用程序和调试器之间传递数据是通过一个 4KB 大小的共享内存块完成的,并有一个互斥量和两个事件对象用来保护对他的访问。下面就是相关的四个内核对象:

对象名称 对象类型
DBWinMutex Mutex
DBWIN_BUFFER Section (共享内存)
DBWIN_BUFFER_READY Event
DBWIN_DATA_READY Event

互斥量通常一直保留在系统中,其他三个对象仅当调试器要接收信息才出现。事实上 - 如果一个调试器发现后三个对象已经存在,它会拒绝运行。

当 DBWIN_BUFFER 出现时,会被组织成以下结构。进程 ID 显示信息的来源,字符串数据填充这 4K 的剩余部分。按照约定,信息的末尾总是包括一个 NULL 字节。

struct dbwin_buffer {

                DWORD   dwProcessId;

                char    data[4096-sizeof(DWORD)];

                };

OutputDebugString() 被应用调用时,它执行以下步骤。注意在任意位置的错误都将放弃整个事情,调试请求被认为是什么也不做(不会发送字符串)。

  1. 打开 DBWinMutex 并且等待,直到我们取得了独占访问。
  2. 映射 DBWIN_BUFFER 段到内存中:如果没有发现,则没有调试器在运行,将忽略整个请求。
  3. 打开 DBWIN_BUFFER_READYDBWIN_DATA_READY 事件对象。就像共享内存段一样,缺少对象意味着没有可用的调试器。
  4. 等待 DBWIN_BUFFER_READY 事件对象为有信号状态:表示内存缓冲区不再被占用。大部分时候,这一事件对象一被检查就处于有信号状态,但等待缓冲区就绪不会超过 10 秒(超时将放弃请求)。
  5. 复制数据直到内存缓冲区中接近 4KB,再保存当前进程 ID。总是放置一个 NULL 字节到字符串结尾。
  6. 通过设置 DBWIN_DATA_READY 事件对象告诉调试器缓冲区就绪。调试器从那儿取走它。
  7. 释放互斥量。
  8. 关闭事件对象和段对象,但保留互斥量的句柄以备后用。

在调试器端会简单一点。互斥量根本不需要,如果事件对象和/或共享内存对象已经存在,则假定其他调试器已经在运行。系统中任意时刻只能存在一个调试器。

  1. 创建共享内存段以及两个事件对象。如果失败,退出。
  2. 设置 DBWIN_BUFFER_READY 事件对象,由此应用程序得知缓冲区可用。
  3. 等待 DBWIN_DATA_READY 事件对象变为有信号状态。
  4. 从内存缓冲区中提取进程 ID 和 NULL 结尾的字符串。
  5. 转到步骤 2。

这使我们认为这决不是一种低消耗的发送信息的方法,应用程序的运行速度会受到调试器的左右。

#define WIN32_LEAN_AND_MEAN

#include <Windows.h>

#include <stdio.h>

#define IfFalseRet(c) do{if(!(c)){return dwLastError = ::GetLastError();}}while(false)

class CHandle

{

public:

  CHandle(HANDLE h = NULL): m_h(h)

  {

  }

  ~CHandle()

  {

    Release();

  }

  void Release()

  {

    if(*this)

    {

      ::CloseHandle(m_h);

    }

    m_h = NULL;

  }

  operator bool() const

  {

    return m_h != INVALID_HANDLE_VALUE && m_h != NULL;

  }

  operator HANDLE() const

  {

    return m_h;

  }

  CHandle& operator= (const HANDLE& h)

  {

    Release();

    m_h = h;

    return *this;

  }

  CHandle& operator= (CHandle& h)

  {

    if(this != &h)

    {

      HANDLE hSwap = m_h;

      m_h = h.m_h;

      h.m_h = hSwap;

      h.Release();

    }

    return *this;

  }

private:

  HANDLE m_h;

};

LPCTSTR DBWIN_BUFFER = TEXT("DBWIN_BUFFER");

LPCTSTR DBWIN_BUFFER_READY = TEXT("DBWIN_BUFFER_READY");

LPCTSTR DBWIN_DATA_READY = TEXT("DBWIN_DATA_READY");

LPCTSTR DBWIN_MUTEX = TEXT("DBWinMutex");

#pragma pack(push, 1)

struct CDBWinBuffer

{

  DWORD dwProcessId;

  BYTE  abData[4096 - sizeof(DWORD)];

};

#pragma pack(pop)

bool g_fContinue = true;

BOOL CtrlHandler(DWORD fdwCtrlType)

{

  switch(fdwCtrlType)

  {

  case CTRL_C_EVENT:

  case CTRL_CLOSE_EVENT:

  case CTRL_LOGOFF_EVENT:

  case CTRL_SHUTDOWN_EVENT:

    g_fContinue = false;

    return TRUE;

  }

  return FALSE;

}

int __cdecl main()

{

  DWORD dwLastError = ERROR_SUCCESS;

  IfFalseRet(SetConsoleCtrlHandler((PHANDLER_ROUTINE)(CtrlHandler), TRUE) == TRUE);

  CHandle hMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, DBWIN_MUTEX);

  if(!hMutex)

  {

    IfFalseRet(GetLastError() == ERROR_FILE_NOT_FOUND);

    IfFalseRet(hMutex = CreateMutex(NULL, FALSE, DBWIN_MUTEX));

  }

  

  CHandle hEventBufferReady = OpenEvent(EVENT_MODIFY_STATE, FALSE, DBWIN_BUFFER_READY);

  if(!hEventBufferReady)

  {

    IfFalseRet(GetLastError() == ERROR_FILE_NOT_FOUND);

    IfFalseRet(hEventBufferReady = CreateEvent(NULL, FALSE, TRUE, DBWIN_BUFFER_READY));

  }

  

  CHandle hEventDataReady = OpenEvent(EVENT_MODIFY_STATE, FALSE, DBWIN_DATA_READY);

  if(!hEventDataReady)

  {

    IfFalseRet(GetLastError() == ERROR_FILE_NOT_FOUND);

    IfFalseRet(hEventDataReady = CreateEvent(NULL, FALSE, FALSE, DBWIN_DATA_READY));

  }

  CHandle hFileMappingBuffer = OpenFileMapping(FILE_MAP_READ, FALSE, DBWIN_BUFFER);

  if(!hFileMappingBuffer)

  {

    IfFalseRet(GetLastError() == ERROR_FILE_NOT_FOUND);

    IfFalseRet(hFileMappingBuffer = CreateFileMapping(

      INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE,

      0, sizeof(CDBWinBuffer), DBWIN_BUFFER));

  }

  CDBWinBuffer* pDbgBuffer = (CDBWinBuffer*)(MapViewOfFile(

    hFileMappingBuffer, SECTION_MAP_READ, 0, 0, 0));

  IfFalseRet(pDbgBuffer);

  while(g_fContinue)

  {

    if(WaitForSingleObject(hEventDataReady, 100) == WAIT_OBJECT_0)

    {

      printf("%s", pDbgBuffer->abData);

      SetEvent(hEventBufferReady);

    }

  }

  UnmapViewOfFile(pDbgBuffer);

  return dwLastError;

}

win32调试工具原理OutputDebugString以及如何获取输出信息的更多相关文章

  1. Java实践-远程调用Shell脚本并获取输出信息

    1.添加依赖 <dependency> <groupId>ch.ethz.ganymed</groupId> <artifactId>ganymed-s ...

  2. vc++调用exe获取输出信息

    目的 调用命令行程序,返回结果. 思路 把命令行结果输入到管道中,exe的输出信息都存在了strOutput这个变量里. 实现代码 CString strCmd = L"yara64.exe ...

  3. win32程序调试OutputDebugString 类似printf格式化输出

    有没有win32编程因为打印变量调试程序而头疼呢.方法二的函数完全类似printf.非常完美.方法一:不带参数输出如printf("hello world"); OutputDeb ...

  4. .net 代码调用cmd执行.exe程序,获取控制台输出信息

    使用.net core 对老项目升级, .net core 使用TripleDES.Create() 加密众iv字节限制 与 framework中的不同, 新项目还需要兼容老项目版本,还不想通过web ...

  5. C#使用cmd运行命令并返回控制台输出信息

    public static string RunCmd(string cmd){ cmd = cmd.Trim().TrimEnd('&') + "&exit";/ ...

  6. C语言使用cmd命令并获取输出方法

    转自http://blog.csdn.net/hxh129/article/details/8000205 C语言使用cmd命令并获取输出方法 在实践中,我们有时候需要用C语言来调用cmd的命令,并得 ...

  7. 老李推荐:第5章5节《MonkeyRunner源码剖析》Monkey原理分析-启动运行: 获取系统服务引用

    老李推荐:第5章5节<MonkeyRunner源码剖析>Monkey原理分析-启动运行: 获取系统服务引用   上一节我们描述了monkey的命令处理入口函数run是如何调用optionP ...

  8. 从BIRT报表文件中获取页面设置信息(页边距、纸张大小、输出方向)的方法

     从BIRT报表文件中获取页面设置信息(页边距.纸张大小.输出方向)的方法    报表打印时,尤其是套打的报表,页面设置信息非常重要,比如页边距,纸张大小,输出方向等,而且每个报表的相关参数有可能不同 ...

  9. java执行cmd命令并获取输出结果

    1.java执行cmd命令并获取输出结果 import java.io.BufferedReader; import java.io.InputStreamReader; import org.apa ...

随机推荐

  1. msf提权命令/meterpreter下的几个命令

    废话: 今天本来日学校内网.以为是台08.结果稀里糊涂居然日了宿舍哥们儿的PC机.按道理都该装杀毒的才对,我舍友都不装的.裸装上阵说的就是我舍友了.劝各位大佬.把杀毒装好.补丁打好. 通过这次我也学到 ...

  2. php的json校验json-schema

    客户端和服务端的http信息传递,采用json几乎成了标配.json格式简单,易于处理,不过由于没有格式规定,无法校验. 好在php有json-schema模块,可以用来验证json是否符合规定的格式 ...

  3. 高德地图sdk的AMapNavi.getInstance为null解决办法

    问题,动态库没有全部导入,之前我只放到了armeabi下,可是没想到我手机是armeabi-v7a的. 最近做Android项目,先用的是百度地图,可是后来发现百度地图没有提供地图的View点击事件( ...

  4. java POi excel 写入大批量数据

    直接贴代码: package jp.co.misumi.mdm.batch.common.jobrunner; import java.io.File; import java.io.FileNotF ...

  5. C语言 · 数组查找及替换

    算法训练 数组查找及替换   时间限制:1.0s   内存限制:512.0MB      问题描述 给定某整数数组和某一整数b.要求删除数组中可以被b整除的所有元素,同时将该数组各元素按从小到大排序. ...

  6. 在linux跑xenomai vkworks skin的测试

    1 代码 ############################################################## /* * Copyright (C) 2001,2002,200 ...

  7. div上下滚动

    <div class="table-scrollable" style='height:601px'></div> <style> .table ...

  8. 第二百四十八节,Bootstrap轮播插件

    Bootstrap轮播插件 学习要点: 1.轮播插件 本节课我们主要学习一下 Bootstrap 中的轮播插件. 一.轮播 轮播插件就是将几张同等大小的大图,按照顺序依次播放. 基本实例. 第一步,给 ...

  9. Linux下Apache与httpd的区别与关系

    http://blog.csdn.net/yxfabcdefg/article/details/32324035

  10. iOS开发之--使用storyboard进行跳转

    iOS开发中使用故事板进行开发是非常高效的一种方式,虽然有这样那样的问题,但是不得不承认,使用sb可以在最短的时间内完成整个项目的布局,节约开发者大量的时间,而且便于修改,非常直观,虽然可能不太灵活, ...