Механизм получения данных от OutputDebugString

vino · 18 янв 2007

Поясните, пожалуйста, как сделать.
Никогда не сталкивался с необходимостью построить свой DebugViewer, а счас нужно устроить параллельное слежение за процессом с реакцией на выдаваемые им OutputDebugString.

Hellspawn · 18 янв 2007

запусти процесс под отладкой и обрабатывай событие OUTPUT_DEBUG_STRING_EVENT

vino · 18 янв 2007

А подробнее? как удаленно (на др.машине) запустить отладку, когда сам процесс уже запущен (мне обязательно нужен хэндл процесса и перезапустить его под отладкой)?

vino · 18 янв 2007

Если точнее, то нужно только подключиться к машине, на которой запущен некий сервис, и смотреть данные, отправляемые им через OutputDebugString.

Hellspawn · 18 янв 2007

хех, ну не обязательно перезапускать, можно приаттачиться =)

green_newbie · 18 янв 2007

vino сказал(а):

Поясните, пожалуйста, как сделать.
Никогда не сталкивался с необходимостью построить свой DebugViewer, а счас нужно устроить параллельное слежение за процессом с реакцией на выдаваемые им OutputDebugString.
Нажмите, чтобы раскрыть...

Чобы получать данные, отправленные через OutputDebugString/KdPrint нужно читать их из ммф, используя несколько обьектов синхронизации. Имена ммф и обьектов синхронизации можно посмотреть через ProcessExplorer в процессе DbgView.
Примерная схема такая:
OpenMMF
WaitForEvent
WaitForMutex
GetDataformMMF
ReleaseMutex

IceStudent · 18 янв 2007

vino
По реализации DbgView есть поиск по форуму. Конкретно по твоему вопросу - без сервиса на удалённой машине никак - будь-то твой или MDM/msvcmon.

vino · 19 янв 2007

IceStudent сказал(а):

vino
без сервиса на удалённой машине никак - будь-то твой или MDM/msvcmon.
Нажмите, чтобы раскрыть...

А как же тогда работает c удаленными компами DbgView? Он же использует ядро Windowого дебагера.

IceStudent · 19 янв 2007

Так он MDM, вроде, и использует.
А нет, он ставит свой сервис.

vino · 19 янв 2007

IceStudent сказал(а):

ставит свой сервис.
Нажмите, чтобы раскрыть...

А каким образом ставится сервис на удаленную машину?
Темен я - просветите, пжлста!

vino · 19 янв 2007

Думал я, что он регистрируется в виндовом ядре...

vino · 19 янв 2007

У меня локальная проблема - после DebugActiveProcess я не могу закрыть дебагер, оставив работающей прогу (мне так надо
что-то типа "поматросил - бросил" )

IceStudent · 19 янв 2007

А каким образом ставится сервис на удаленную машину?
Нажмите, чтобы раскрыть...

Чёрт, да прочитай его справку

Jupiter · 19 янв 2007

vino
To stop debugging the process, you must exit the process or call the DebugActiveProcessStop function. Exiting the debugger also exits the process unless you use the DebugSetProcessKillOnExit function.

Начиная с Windows XP

vino · 19 янв 2007

Jupiter сказал(а):

vino
To stop debugging the process, you must exit the process or call the DebugActiveProcessStop function. Exiting the debugger also exits the process unless you use the DebugSetProcessKillOnExit function.

Начиная с Windows XP
Нажмите, чтобы раскрыть...

То, что доктор прописАл
И все-таки - нет ли менее "тяжелого" способа читать строки от OutputDebugString?

Nouzui · 19 янв 2007

кстати, как это делает DbgView?

Nouzui · 20 янв 2007

хех.. ну что можно сказать
use поиск

Код (Text):

#include "stdafx.h"

#include "1.h"

LPCTSTR lpDBWinMutexName= _T("DBWinMutex");

LPCTSTR lpDBWinBufferReadyName= _T("DBWIN_BUFFER_READY");

LPCTSTR lpDBWinDataReadyName= _T("DBWIN_DATA_READY");

LPCTSTR lpDBWinBufferName= _T("DBWIN_BUFFER");

#define DBWIN_BUFFER_SIZE 0x1000

#pragma pack(push)

#pragma pack(4)

typedef struct __DBWIN_BUFFER

{

DWORD dwProcessId;

char chData[DBWIN_BUFFER_SIZE-sizeof(DWORD)];

} DBWIN_BUFFER, *LPDBWIN_BUFFER;

#pragma pack(pop)

int main()

{

HANDLE hDBWinMutex= NULL;

HANDLE hDBWinBufferReady= NULL;

HANDLE hDBWinDataReady= NULL;

HANDLE hDBWinBuffer= NULL;

LPVOID lpMappingAddress;

DBWIN_BUFFER stDBWinBuffer;

DWORD dwWaitResult;

SECURITY_DESCRIPTOR stSecurityDescriptor;

SECURITY_ATTRIBUTES stSecurityAttributes;

LPSECURITY_ATTRIBUTES lpSecurityAttributes;

if(!InitializeSecurityDescriptor(&stSecurityDescriptor, SECURITY_DESCRIPTOR_REVISION))

{

printf("%s: %08X\n", "Cannot initialize security dscriptor, error code", GetLastError());

return 0;

}

if(!SetSecurityDescriptorDacl(&stSecurityDescriptor, TRUE, NULL, FALSE))

{

printf("%s: %08X\n", "Cannot set security dscriptor DACL, error code", GetLastError());

return 0;

}

stSecurityAttributes.nLength= sizeof(stSecurityAttributes);

stSecurityAttributes.bInheritHandle= FALSE;

stSecurityAttributes.lpSecurityDescriptor= &stSecurityDescriptor;

lpSecurityAttributes= &stSecurityAttributes;

hDBWinMutex= CreateMutex(lpSecurityAttributes, FALSE, lpDBWinMutexName);

if(!hDBWinMutex)

{

printf("%s: %08X\n", "Cannot open mutex, error code", GetLastError());

return 0;

}

hDBWinBufferReady= CreateEvent(lpSecurityAttributes, FALSE, FALSE, lpDBWinBufferReadyName);

if(!hDBWinBufferReady)

{

printf("%s: %08X\n", "Cannot open buffer ready event, error code", GetLastError());

return 0;

}

hDBWinDataReady= CreateEvent(lpSecurityAttributes, FALSE, FALSE, lpDBWinDataReadyName);

if(!hDBWinDataReady)

{

printf("%s: %08X\n", "Cannot open data ready event, error code", GetLastError());

return 0;

}

hDBWinBuffer= CreateFileMapping(INVALID_HANDLE_VALUE, lpSecurityAttributes, PAGE_READWRITE, 0, DBWIN_BUFFER_SIZE, lpDBWinBufferName);

if(!hDBWinBuffer)

{

printf("%s: %08X\n", "Cannot open shared memory section, error code", GetLastError());

return 0;

}

lpMappingAddress= MapViewOfFile(hDBWinBuffer, FILE_MAP_READ, 0, 0, DBWIN_BUFFER_SIZE);

if(!lpMappingAddress)

{

printf("%s: %08X\n", "Cannot map shared section into memory, error code", GetLastError());

return 0;

}

WaitForSingleObject(hDBWinMutex, 0);

SetEvent(hDBWinBufferReady);

for(;;)

{

dwWaitResult= WaitForSingleObject(hDBWinDataReady, INFINITE);

ResetEvent(hDBWinBufferReady);

if(dwWaitResult==WAIT_OBJECT_0)

{

CopyMemory(&stDBWinBuffer, lpMappingAddress, DBWIN_BUFFER_SIZE);

}

SetEvent(hDBWinBufferReady);

if(dwWaitResult==WAIT_OBJECT_0)

{

stDBWinBuffer.chData[sizeof(stDBWinBuffer.chData)-1]= '\0';

printf("%08X - %s\n", stDBWinBuffer.dwProcessId, stDBWinBuffer.chData);

}

}

return 0;

}

насчет работоспособности под 9x не уверен

и еще.. сложно сказать, какую функцию тут выполняет hDBWinMutex, но похоже, его лучше убрать

vino · 22 янв 2007

Спасиб!

vino · 22 янв 2007

А-а-а! 8-0
В общем - непосредственно в системе используем алгоритм работы OutputDebugString!
hDBWinMutex убирать нельзя, иначе функция OutputDebugString ничего не кладет в DBWIN_BUFFER.

vino · 22 янв 2007

Ок! Всем спасиб!
Все есть на http://www.unixwiz.net/techtips/outputdebugstring.html

Войти или зарегистрироваться

Механизм получения данных от OutputDebugString

vino New Member

Hellspawn New Member

vino New Member

vino New Member

Hellspawn New Member

green_newbie New Member

IceStudent Active Member

vino New Member

IceStudent Active Member

vino New Member

vino New Member

vino New Member

IceStudent Active Member

Jupiter Jupiter

vino New Member

Nouzui New Member

Nouzui New Member

vino New Member

vino New Member

vino New Member

Войти или зарегистрироваться

Механизм получения данных от OutputDebugString

vino New Member

Hellspawn New Member

vino New Member

vino New Member

Hellspawn New Member

green_newbie New Member

IceStudent Active Member

vino New Member

IceStudent Active Member

vino New Member

vino New Member

vino New Member

IceStudent Active Member

Jupiter Jupiter

vino New Member

Nouzui New Member

Nouzui New Member

vino New Member

vino New Member

vino New Member

Быстрый поиск