开发学院软件开发 VC WIN32程序挂钩SetLastError，输出错误描述到控制台... 阅读

WIN32程序挂钩SetLastError，输出错误描述到控制台

　2007-09-03 21:34:54　来源：WEB开发网　闂傚倸鍊搁崐椋庢濮橆兗缂氱憸宥堢亱闂佸湱铏庨崰鏍不椤栫偞鐓ラ柣鏇炲€圭€氾拷

闂傚倸鍊搁崐椋庣矆娓氣偓楠炲鏁撻悩鎻掔€梺姹囧灩閻忔艾鐣烽弻銉︾厵闁规鍠栭。濂告煕鎼达紕校闁靛洤瀚伴獮鎺楀箣濠靛啫浜鹃柣銏⑶圭壕濠氭煙閻愵剚鐏辨俊鎻掔墛缁绘盯宕卞Δ鍐冣剝绻涘畝濠佺敖缂佽鲸鎹囧畷鎺戭潩閹典焦鐎搁梻浣烘嚀閸ゆ牠骞忛敓锟�

婵犵數濮烽弫鍛婃叏椤撱垹绠柛鎰靛枛瀹告繃銇勯幘瀵哥畼闁硅娲熷缁樼瑹閳ь剙岣胯鐓ら柕鍫濇偪濞差亜惟闁宠桨鑳堕崝锕€顪冮妶鍡楃瑐闁煎啿鐖奸崺濠囧即閵忥紕鍘梺鎼炲劗閺呮稒绂掕缁辨帗娼忛埡浣锋闂佽桨鐒﹂幑鍥极閹剧粯鏅搁柨鐕傛嫹闂傚倸鍊搁崐椋庢濮橆兗缂氱憸宥堢亱闂佸湱铏庨崰鏍不椤栫偞鐓ラ柣鏇炲€圭€氾拷　　闂傚倸鍊搁崐鐑芥嚄閼哥數浠氱紓鍌欒兌缁垶銆冮崨鏉戠厺鐎广儱顦崡鎶芥煏韫囨洖校闁诲寒鍓熷铏圭磼濡搫顫嶅銈嗗姉閸樠囧煡婢跺á鐔兼煥鐎ｎ兘鍋撴繝姘拺鐟滅増甯掓禍浼存煕閹惧鈽夐柍缁樻煥椤繈鎳滅喊妯诲闂備礁鎲＄粙鎴︺偑閺夋垟鏋旈柡鍐ｅ亾缂佺粯绋撴禒锕傚磼濮橆剦鐎抽梻浣哥－缁垶骞戦崶顒傚祦閻庯綆浜栭弨浠嬫煙闁箑澧い鏂垮€规穱濠囨倷椤忓嫧鍋撻弽褜娼栧┑鐘宠壘閸屻劎鎲歌箛娑樼疅闁圭虎鍠楅弲鎼佹煥閻曞倹瀚�

核心提示：一、窗口模式应用程序(GUI)启用控制台的方法为：步骤方法1 启动/关闭控制台 AllocConsole()FreeConsole() 2 重定向输入/输出 freopen("CONIN$","r",stdin)freopen("CONOUT$","

一、窗口模式应用程序(GUI)启用控制台的方法为：

步骤	方法
1 启动/关闭控制台	AllocConsole() FreeConsole()
2 重定向输入/输出	freopen("CONIN$","r",stdin) freopen("CONOUT$","w",stdout) freopen("CONOUT$","w",stderr)
3 控制台输入/输出	#include <conio.h> #include <stdio.h> printf(...) scanf(...) system("pause")

二、挂钩API函数的简单方法为：

1. DEBUG模式下，函数名值为指令“JMP函数体”的地址。指令格式为“E9 □□□□”，附带的参数为四字节表示的转移偏移量。因此“函数名值 + *(DWORD*)((DWORD)函数名值 + 1)”为函数体入口地址。“使用转到反汇编”的功能计算出函数体入口栈指令长度，得出实际入口地址为“函数名值 + *(DWORD*)((DWORD)函数名值 + 1) + 入口栈指令长度”；

2. RELEASE模式下，函数名值直接为函数体的入口地址。使用“转到反汇编”的功能计算出函数体除退出指令外的指令长度，得出函数出口地址为“函数名 + 指令长度”，API函数正是这种模式；

3. 使用“::WriteProcessMemory(::GetCurrentProcess(), API函数出口地址...)”的方法在API函数上挂钩以下调用：

序号	说明	指令	参数值
1	调用挂钩函数	E8 □□□□	挂钩函数体实际入口地址
2	退出	C2 □□	函数参数总长度，用于恢复栈的状态

三、挂钩API函数SetLastError，并输出错误描述到控制台的范例

#include <stdio.h> #include <windows.h> void hook_SetLastError()//为简化调用挂钩函数时的栈操作，挂钩函数无参数和返回值。 { if (::GetLastError()) { 　LPVOID lpMsgBuf = 0; 　if (::FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_ALLOCATE_BUFFER | 　　　 FORMAT_MESSAGE_IGNORE_INSERTS, 　　　 0, ::GetLastError(), LANG_USER_DEFAULT, (LPTSTR) &lpMsgBuf, 0, 0)) 　{ 　 ::printf("ERROR: %d %s", ::GetLastError(), (LPCSTR)lpMsgBuf); 　 ::LocalFree(lpMsgBuf); 　} } } int __stdcall WinMain(HINSTANCE, HINSTANCE, LPSTR, int) { 　unsigned char setup_SetLastError[8] = {0xE8, 0, 0, 0, 0, 0xC2, 4, 0}; #ifdef _DEBUG 　*(unsigned int*)(setup_SetLastError + 1) = (unsigned int)hook_SetLastError + 　　*(unsigned int*)((unsigned char*)hook_SetLastError + 1) - (unsigned int)SetLastError - 18; #else 　*(unsigned int*)(setup_SetLastError + 1) = (unsigned int)hook_SetLastError - 　　 (unsigned int)SetLastError - 23; #endif 　::WriteProcessMemory(::GetCurrentProcess(), (LPVOID)((unsigned int)::SetLastError + 18), 　　　setup_SetLastError, 8, new SIZE_T); 　::AllocConsole(); 　::freopen("CONIN$", "r", stdin); 　::freopen("CONOUT$", "w", stdout); 　//此处添加自己的代码　::WriteProcessMemory(::GetCurrentProcess(), (LPVOID)((unsigned int)::SetLastError + 18), 　　　 setup_SetLastError + 5, 3, new SIZE_T); 　::system("pause"); 　return 0; }