[求助]在NtCreateFile的hook函数里调用OutputDebugString导致程序报错-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼 DbgPrint 2010-11-27 13:35 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 3 楼哈KdPrint也行 2010-11-27 15:47 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 4 楼我是在应用层做的hook，这两个输出函数用不了 2010-11-27 15:52 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 5 楼 OutputDebugString 不能格式化字符串，贴下你的OutputDebugString的代码 2010-11-27 15:56 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 6 楼 ntdll.dll导出了DbgPrint，你的系统不是WIN98吧 2010-11-27 18:14 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 7 楼用DbgView看不到DbgPrint的输出吗？定义的函数原型 typedef NTSTATUS (__stdcall *P_DbgPrint)( LPCSTR Format, ... ); P_DbgPrint pDbgPrint = NULL; 获取函数地址 HMODULE hNtdll = GetModuleHandleW(L"ntdll.dll"); pDbgPrint = (P_DbgPrint)GetProcAddress(hNtdll, "DbgPrint"); if(NULL == pDbgPrint) { OutputDebugString(TEXT("Error")); return; } OutputDebugString(TEXT("Success")); 这是函数的调用 pDbgPrint("%wZ\n", ObjectAttributes->ObjectName); 但是在DbgView下只能看到"Success"的输出，其它什么都没看到 2010-11-28 10:39 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼 HMODULE hNtdll = GetModuleHandleW(L"ntdll.dll"); 这里成功了吗？ 2010-11-28 13:59 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 9 楼 DebugView在应用层不支持截获DbgPrint消息： DebugView CaptureUnder Windows 2000, XP, Server 2003 and Vista DebugView will capture: Win32 OutputDebugString Kernel-mode DbgPrint All kernel-mode variants of DbgPrint implemented in Windows XP and Server 2003 2010-11-28 19:14 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 10 楼函数重入的问题,在你调用outputstring时,这个函数内部在一些时候会调用createfile,参数好象是 DBWIN_BUFFER 你只需要先调用系统的函数,再outputstring就可以了. 这与dbgview没关系. 2010-11-28 21:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼 DbgPrint 2010-11-27 13:35 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 3 楼哈KdPrint也行 2010-11-27 15:47 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 4 楼我是在应用层做的hook，这两个输出函数用不了 2010-11-27 15:52 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 5 楼 OutputDebugString 不能格式化字符串，贴下你的OutputDebugString的代码 2010-11-27 15:56 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 6 楼 ntdll.dll导出了DbgPrint，你的系统不是WIN98吧 2010-11-27 18:14 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 7 楼用DbgView看不到DbgPrint的输出吗？定义的函数原型 typedef NTSTATUS (__stdcall *P_DbgPrint)( LPCSTR Format, ... ); P_DbgPrint pDbgPrint = NULL; 获取函数地址 HMODULE hNtdll = GetModuleHandleW(L"ntdll.dll"); pDbgPrint = (P_DbgPrint)GetProcAddress(hNtdll, "DbgPrint"); if(NULL == pDbgPrint) { OutputDebugString(TEXT("Error")); return; } OutputDebugString(TEXT("Success")); 这是函数的调用 pDbgPrint("%wZ\n", ObjectAttributes->ObjectName); 但是在DbgView下只能看到"Success"的输出，其它什么都没看到 2010-11-28 10:39 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼 HMODULE hNtdll = GetModuleHandleW(L"ntdll.dll"); 这里成功了吗？ 2010-11-28 13:59 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 9 楼 DebugView在应用层不支持截获DbgPrint消息： DebugView CaptureUnder Windows 2000, XP, Server 2003 and Vista DebugView will capture: Win32 OutputDebugString Kernel-mode DbgPrint All kernel-mode variants of DbgPrint implemented in Windows XP and Server 2003 2010-11-28 19:14 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 10 楼函数重入的问题,在你调用outputstring时,这个函数内部在一些时候会调用createfile,参数好象是 DBWIN_BUFFER 你只需要先调用系统的函数,再outputstring就可以了. 这与dbgview没关系. 2010-11-28 21:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复