[原创]自己动手实现dbgprint-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]自己动手实现dbgprint

发表于: 2016-6-25 11:28 6985

[原创]自己动手实现dbgprint

在三砸到

2016-6-25 11:28

6985

内核编程刚刚入门，打算自己写点东西，正好书上提到dbgprint，就自己写一个吧，哪错了希望各位大神指出来批评~~~，好直接进入正题。
首先必须要导出一个供其他内核模块用的函数

1	`__declspec(dllexport) NTSTATUS myDbgPrint(CHAR *data);`

[CODE]typedef struct _DBGDATA
{
    TIME_FIELDS time;
    CHAR data[MAX_DATA_LENGTH];
}DBGDATA,*PDBGDATA;
typedef struct _DBGDATALIST
{
    LIST_ENTRY ListEntry;
    DBGDATA listData;
}DBGDATALIST, *PDBGDATALIST;

__declspec(dllexport) NTSTATUS myDbgPrint(CHAR *data)
{
//获取互斥锁
    KeWaitForSingleObject(&ListMutex, Executive, KernelMode, FALSE, NULL);
//为队列分配内存
    PDBGDATALIST temp = ExAllocatePool(PagedPool, sizeof(DBGDATALIST));
    if (temp == NULL)
    {
        KeReleaseMutex(&ListMutex, FALSE);
        return STATUS_UNSUCCESSFUL;
    }
    RtlCopyMemory(&temp->listData.data, data, MAX_DATA_LENGTH);
    LARGE_INTEGER snow, now;
 
    KeQuerySystemTime(&snow);
    //转换为当地时间
     
    ExSystemTimeToLocalTime(&snow, &now);
    //转换为人们可以理解的时间格式
    RtlTimeToTimeFields(&now, &temp->listData.time);
//如果需要唤醒工作者线程则唤醒
    if (needWakeUp);
    {
        KeSetEvent(&WorkThreadEvent, 0, FALSE);
    }
//将调试信息挂入队列
    InsertTailList(&dbgPrintHead, &temp->ListEntry);
//释放互斥锁
    KeReleaseMutex(&ListMutex, FALSE);
}

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・5

免费・3

支持

赞赏记录

参与人

雪币

留言

时间

飘零丶

为你点赞~

2024-5-31 07:16

shinratensei

为你点赞~

2024-5-31 07:09

PLEBFE

为你点赞~

2023-2-21 01:16

最新回复 (1)
在三砸到雪币： 207 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	在三砸到 2 楼不好意思不好意思，我以为直接传到看雪后台就能直接看到图片，于是就没管了，现在图片放出来了。好关键的东西~~~~ 2016-6-28 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

在三砸到

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1)
在三砸到雪币： 207 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	在三砸到 2 楼不好意思不好意思，我以为直接传到看雪后台就能直接看到图片，于是就没管了，现在图片放出来了。好关键的东西~~~~ 2016-6-28 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]自己动手实现dbgprint

账号登录 验证码登录

账号登录

验证码登录