在调试状态下,VC 等调试器可以捕捉程序中的 OutputDebugString 输出的信息。其实 OutputDebugString 就是往一片共享影射的内存中写入了一段数据,并创建了两个 Enevt,指明数据写入事件被触发。在非调试状态下,我们也可以通过编程实现捕捉 OutputDebugString 的输出。下面的代码演示了如何获取这些信息:
DWORD WINAPI CDebugTrack::TrackProc(PVOID pvParam)<br></br>{<br></br> HANDLE hMapping = NULL;<br></br> HANDLE hAckEvent = NULL;<br></br> PDEBUGBUFFER pdbBuffer = NULL;<br></br> TCHAR tzBuffer[MAX_DebugBuffer];<br></br><br></br> _Try<br></br> {<br></br> // 设置初始结果<br></br> m_dwResult = ERROR_INVALID_HANDLE;<br></br><br></br> // 打开事件句柄<br></br> hAckEvent = CreateEvent(NULL, FALSE, FALSE, TEXT("DBWIN_BUFFER_READY"));<br></br> _LeaveIf(hAckEvent == NULL);<br></br><br></br> m_hReadyEvent = CreateEvent(NULL, FALSE, FALSE, TEXT("DBWIN_DATA_READY"));<br></br> _LeaveIf(m_hReadyEvent == NULL);<br></br><br></br> // 创建文件映射<br></br> hMapping = CreateFileMapping(INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE, 0, MAX_DebugBuffer, TEXT("DBWIN_BUFFER"));<br></br> _LeaveIf(hMapping == NULL);<br></br><br></br> // 映射调试缓冲区<br></br> pdbBuffer = (PDEBUGBUFFER) MapViewOfFile(hMapping, FILE_MAP_READ, 0, 0, 0);<br></br> _LeaveIf(pdbBuffer == NULL);<br></br><br></br> // 循环<br></br> for (m_dwResult = ERROR_SIGNAL_PENDING; (m_dwResult == ERROR_SIGNAL_PENDING); )<br></br> {<br></br> // 等待缓冲区数据<br></br> SetEvent(hAckEvent);<br></br> if (WaitForSingleObject(m_hReadyEvent, INFINITE) == WAIT_OBJECT_0)<br></br> {<br></br> // 如果是继续等待,否则表示主线程发出了停止信号,退出当前线程<br></br> if (m_dwResult == ERROR_SIGNAL_PENDING)<br></br> {<br></br> // 添加新项<br></br> _AStrToStr(tzBuffer, pdbBuffer->szString);<br></br> CListView::AddDebugItem(tzBuffer, pdbBuffer->dwProcessId);<br></br> }<br></br> }<br></br> else<br></br> {<br></br> // 等待失败<br></br> m_dwResult = WAIT_ABANDONED;<br></br> }<br></br> }<br></br> }<br></br> _Finally<br></br> {<br></br> // 释放<br></br> if (pdbBuffer)<br></br> {<br></br> UnmapViewOfFile(pdbBuffer);<br></br> }<br></br><br></br> _SafeCloseHandle(hMapping);<br></br> _SafeCloseHandle(m_hReadyEvent);<br></br> _SafeCloseHandle(hAckEvent);<br></br><br></br> PostMessage(CMainWnd::m_hWnd, WM_COMMAND, IDC_DebugTrack, m_dwResult);<br></br><br></br> // 返回结果<br></br> return m_dwResult;<br></br> }<br></br>}
[软件]->[DebugTrack] 下有个 DebugTrack 工具,可以非常方便地捕捉和处理 OutputDebugString 的输出,实乃程序员居家旅行、杀人灭口,必备良药……,
当然,你也可以选择 Sysinternals 的 DebugView,功能更强大(可以远程监视、可以监视内核输出),不过没有 DebugTrack 用起来方便。
有关 OutputDebugString 的深入分析,可以参看这篇文章: 请查看文章 (E文): http://www.unixwiz.net/techtips/outputdebugstring.html