[求助]cmd挂载windbg后，控制台窗口还是能显示信息。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼输出的是ping进程好么，具体的输入输出显示动作又不是cmd.exe做的。win7上是conhost.exe，xp上是csrss还是smss不记得了，就是kernel32的DllMain有进行通信的那个啥模块，多年不看代码，已经记不清了 2015-2-13 16:25 0
soh 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 26 粉丝 0 关注私信	soh 3 楼查了下，原先是csrss.exe 是的，这个我之前知道，输出信息的是ping进程（用windbg验证过），你的意思是，多个进程（cmd，ping）都是通过csrss和控制台窗口联系的？ 2015-2-13 16:35 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 4 楼这个怎么说呢，那个黑乎乎的窗口消息不是任何一个控制台程序管理就是了，当做一个独立的文件更合适，cmd打入一个命令就创建一个新进程，参数里面设置公用控制台，也就是公用这个文件句柄，然后新进程往这个文件写入数据，跟父进程暂停不暂停没关系你命令行结束cmd.exe看看结果 2015-2-13 16:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼输出的是ping进程好么，具体的输入输出显示动作又不是cmd.exe做的。win7上是conhost.exe，xp上是csrss还是smss不记得了，就是kernel32的DllMain有进行通信的那个啥模块，多年不看代码，已经记不清了 2015-2-13 16:25 0
soh 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 26 粉丝 0 关注私信	soh 3 楼查了下，原先是csrss.exe 是的，这个我之前知道，输出信息的是ping进程（用windbg验证过），你的意思是，多个进程（cmd，ping）都是通过csrss和控制台窗口联系的？ 2015-2-13 16:35 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 4 楼这个怎么说呢，那个黑乎乎的窗口消息不是任何一个控制台程序管理就是了，当做一个独立的文件更合适，cmd打入一个命令就创建一个新进程，参数里面设置公用控制台，也就是公用这个文件句柄，然后新进程往这个文件写入数据，跟父进程暂停不暂停没关系你命令行结束cmd.exe看看结果 2015-2-13 16:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复