2. 程式人生 > >使用ProcMon 輸出除錯資訊

使用ProcMon 輸出除錯資訊

阿新 發佈:2018-11-09

https://github.com/Wintellect/ProcMonDebugOutput

提供者

/*//////////////////////////////////////////////////////////////////////////////
// Process Monitor Debug Output Header File
//
// History:
// - April 1, 2010 - Version 1.0 - John Robbins/Wintellect
//      - Initial release
// - March 1, 2014 - Version 1.1 - John Robbins/Wintellect
//      - Fixed an issue in DLL main where the handle could get close too
//        soon.
//      - Moved the project to VS 2013.
//
//////////////////////////////////////////////////////////////////////////////*/
 


#pragma once

#ifdef __cplusplus
extern "C" {
#endif  

    /*//////////////////////////////////////////////////////////////////////////////
    // The defines that set up how the functions or classes are exported or
    // imported.
    //////////////////////////////////////////////////////////////////////////////*/
#ifndef PROCMONDEBUGOUTPUT_DLLINTERFACE
#ifdef PROCMONDEBUGOUTPUT_EXPORTS
#define PROCMONDEBUGOUTPUT_DLLINTERFACE __declspec ( dllexport )
#else
 

#define PROCMONDEBUGOUTPUT_DLLINTERFACE __declspec ( dllimport )
#endif  
#endif  


    /*//////////////////////////////////////////////////////////////////////////////
    // ProcMonDebugOutput
    //  Sends a string to Process Monitor for display.
    //
    // Parameters:
    //  pszOutputString
    //      The null-terminated wide character string to be displayed.
    //
    // Return Values:
    //  TRUE  - The string was sent to Process Monitor.
    //  FALSE - There was a problem sending the string to Process Monitor. To get
    //          extended error information, call GetLastError to determine the
    //          exact failure.
    //
    // Last Error Codes:
    //  ERROR_INVALID_PARAMETER - The pszOutputString parameter is NULL.
    //  ERROR_WRITE_FAULT       - The Process Monitor driver is loaded but the
    //                            Process Monitor user mode portion is not running.
    //  ERROR_BAD_DRIVER        - The Process Monitor driver is not loaded.
    //////////////////////////////////////////////////////////////////////////////*/
 

    PROCMONDEBUGOUTPUT_DLLINTERFACE
        _Success_(return == TRUE)
        BOOL __stdcall ProcMonDebugOutput(_In_z_ LPCWSTR pszOutputString);

#ifdef __cplusplus
}
#endif  



#include "stdafx.h"
#include "ProcMonDebugOutput.h"

#define FILE_DEVICE_PROCMON_LOG     0x00009535
#define IOCTL_EXTERNAL_LOG_DEBUGOUT (ULONG) CTL_CODE(FILE_DEVICE_PROCMON_LOG ,\
                                                     0x81                    ,\
                                                     METHOD_BUFFERED         ,\
                                                     FILE_WRITE_ACCESS        )

// The global file handle to the Process Monitor device.
static HANDLE g_hDevice = INVALID_HANDLE_VALUE;

// Anonymous namespace for private helpers
namespace {

    HANDLE OpenProcessMonitorLogger()
    {
        if (INVALID_HANDLE_VALUE == g_hDevice)
        {
            // I'm attempting the open every time because the user could start 
            // Process Monitor after their process.
            g_hDevice = ::CreateFile(L"\\\\.\\Global\\ProcmonDebugLogger",
                                     GENERIC_WRITE,
                                     FILE_SHARE_WRITE,
                                     nullptr,
                                     OPEN_EXISTING,
                                     FILE_ATTRIBUTE_NORMAL,
                                     nullptr);
        }
        return g_hDevice;
    }

    void CloseProcessMonitorLogger()
    {
        if (INVALID_HANDLE_VALUE != g_hDevice)
        {
            ::CloseHandle(g_hDevice);
            g_hDevice = INVALID_HANDLE_VALUE;
        }
    }

    // Used to pass strings to legacy C APIs expecting a raw void* pointer.
    inline void* StringToPVoid(PCWSTR psz)
    {
        return reinterpret_cast<void *>(const_cast<wchar_t*>(psz));
    }

} // anonymous namespace


PROCMONDEBUGOUTPUT_DLLINTERFACE _Success_(return == TRUE)
BOOL __stdcall ProcMonDebugOutput(_In_z_ LPCWSTR pszOutputString)
{
    BOOL bRet = FALSE;

    if (nullptr == pszOutputString)
    {
        ::SetLastError(ERROR_INVALID_PARAMETER);
        bRet = FALSE;
    }
    else
    {
        HANDLE hProcMon = OpenProcessMonitorLogger();
        if (INVALID_HANDLE_VALUE != hProcMon)
        {
            DWORD iLen = static_cast<DWORD>(wcslen(pszOutputString) * sizeof (WCHAR));
            DWORD iOutLen = 0;
            bRet = ::DeviceIoControl(hProcMon,
                                     IOCTL_EXTERNAL_LOG_DEBUGOUT,
                                     StringToPVoid(pszOutputString),
                                     iLen,
                                     nullptr,
                                     0,
                                     &iOutLen,
                                     nullptr);
            if (FALSE == bRet)
            {
                DWORD dwLastError = ::GetLastError();
                if (ERROR_INVALID_PARAMETER == dwLastError)
                {
                    // The driver is loaded but the user mode Process Monitor
                    // program is not running so turn the last error into a 
                    // write failure.
                    ::SetLastError(ERROR_WRITE_FAULT);
                }
            }
        }
        else
        {
            // Process Monitor isn't loaded.
            ::SetLastError(ERROR_BAD_DRIVER);
            bRet = FALSE;
        }
    }
    return bRet;
}

BOOL APIENTRY DllMain(HMODULE /*hModule*/,
                      DWORD   ul_reason_for_call,
                      LPVOID  /*lpReserved*/)
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
        break;
    case DLL_PROCESS_DETACH:
        // Close the handle to the driver.
        CloseProcessMonitorLogger();
        break;
    }
    return TRUE;
}

使用方法:


int _tmain(void)
{
    WCHAR szText[100];
    for (int i = 0; i < 20; i++)
    {
        _stprintf_s(szText,
                    _countof(szText),
                    L"ProcMon Debug Out Test # %d",
                    i);
        BOOL bRet = ProcMonDebugOutput(szText);
        if (TRUE == bRet)
        {
            _tprintf(L"Wrote %d\n", i);
        }
        else
        {
            _tprintf(L"error 0x%x\n", GetLastError());
        }
        ::Sleep(500);
    }
    return (0);
}

ProcMon配置:
這裡寫圖片描述

這裡寫圖片描述

以上!

相關推薦

使用ProcMon 輸出除錯資訊

https://github.com/Wintellect/ProcMonDebugOutput 提供者 /*////////////////////////////////////////////////////////////////////////////// // Pro

【四】makfile輸出除錯資訊

語法 makefile可以輸出三個級別的除錯資訊,error,warning和info $(error ...) $(warning ...) $(info ...) 例如: $(info Makefile Start ......) var= abc $(info $$var

Jlink 使用 RTT 輸出除錯資訊總結

一天的突然訊息,聽說Jlink 可以僅僅使用自身就可以輸出除錯資訊,不在使用多餘的其他UART 外界介面,所以就花了3天時間折騰了下(網上搜索,使用很簡單,但是自己去使用三天才正常輸出,踩了不少坑,所以現在記錄一下),   Jlink 輸出除錯資訊可以通過兩種方法 一,Jl

groovy指令碼中輸出除錯資訊到檔案

public class xxxxxxxx extends ScriptOper {     public void preProc_xxxx (DataRecord record, List<ScriptMap> lstMap) {         ScriptMap map = ScriptM

C/C++ __FILE__,__LINE__輸出除錯資訊

在寫程式的時候,總是或多或少會加入一些printf之類的語句用於輸出除錯資訊,但是printf語句有個很不方便的地方就是當我們需要釋出程式的時候要一條一條的把這些語句刪除,而一旦需要再次除錯的時候,這

Visual Studio的輸出視窗上輸出除錯資訊的函式

Visual Studio的輸出視窗上輸出文字的函式 當你編寫非控制檯程式時,比如GUI程式,像std::cout 和 printf()這樣的函式,就無法使用了,(不是使用了,程式就編譯不了

向VS的Output視窗輸出除錯資訊

要求: Debug版輸出,Release版不輸出。 相容Unicode版本。 /* 1. 需要標頭檔案windows.h和tchar.h */ #ifdef _DEBUG void XdPrint(_TCHAR* format, ...) { va_list args;

vs2010在輸出視窗輸出除錯資訊

有個時候,我們需要檢視析構除錯資訊,一般都會去掉system(“pause”),而想在除錯視窗檢視除錯資訊,根據網上有些人的步驟,新增標頭檔案“windows.h”,使用函式OutputDebugString(L"i

C語言中幾種輸出除錯資訊的方法

在除錯程式時,輸出除錯資訊是一種普遍、有效的方法。輸出除錯資訊一般有以下五種方法: 方法一:直接使用螢幕列印函式printf。 該方法直接在需要輸出除錯資訊的位置使用函式printf輸出相應的除錯資訊,以及某些關鍵變數的值。我們通過以下求階層的函式fact來看看該方法的除

STM32輸出除錯資訊-printf重定向到串列埠

在STM32除錯過程中常常需要將除錯資訊輸出到串列埠,然後通過串列埠助手檢視輸出的除錯資訊。一般來說,串列埠輸出的是指定長度的十六進位制位元組,對於想列印的除錯資訊來 說,略顯靈活性不足。這時候如果可

QT輸出除錯資訊

相關文章 在QT中輸出除錯資訊有四個函式,分別是:qDebug、qWarning、qCritical以及qFatal,從字面資訊上就可以看出,他們屬於不同的等級,由於這四個函式的使用都相似,所以這裡只選擇qDebug來介紹一下。 一個示例程式碼如下: #in

採用cmd列印輸出除錯資訊

本文內容為原創,轉載請註明來自Jasmine_shine的專欄。 在很多專案除錯下,我們都想將控制檯輸出的資訊列印到某個txt檔案中,然後採用網上的方法還是不能更新資訊,只能列印一次的資訊,估計是最後一次的。在對它失望之後,採用了所謂的重定向的方法,測試能更新

MFC 利用控制檯輸出除錯資訊(轉)

  在MFC程式中,可以使用TRACE巨集或者OutPutDebugString()函式輸出除錯資訊,TRACE巨集可以在除錯時像Output視窗輸出除錯資訊,OutPutDebugString()函式的輸出則可以用DebugView捕獲(DebugView也可以捕獲TRACE巨集的輸出,其官網在 這裡 ,

談在Debug和Release模式下輸出除錯資訊 .

在除錯程式時,有時候設定斷點單步執行並不能查出問題的所在,比如程式可能在執行一段時間後死掉了,或者對於Release版本執行不正常等等原因吧,這時需要通過設定一些輸出資訊,來幫助定位錯誤發生的位置,這點非常有用。根據個人程式設計習慣,我通常都會在程式編寫過程中適當地加入一些輸出資訊。        1、輸出巨

Unity 輸出除錯資訊到介面

Unity裡自帶的Debug輸出資訊的功能非常好用, 但是在實機上不那麼好用了, 不能直觀的看見輸出的資訊. 這時就使用把資訊輸出到介面上的方法. 特別是給非開發人員看的時候就非常方便了,下面這樣: 繪製方式用的是自帶的GUI, 使用時首先把指令碼拖到物件, 然後設定G

VS2010 MFC中實現printf除錯功能,即MFC程式利用控制檯輸出除錯資訊

原文地址: 包含的標頭檔案,原文看不到,這裡我添上了 1、在專案自動生成的stdafx.h檔案中新增下面標頭檔案 #include <io.h> #include <fcntl.h> 2、把下面的函式加到你初始化的地方,然後你就可以使用

VC2010 MFC中實現printf除錯功能,即MFC程式利用控制檯輸出除錯資訊

1. 在專案自動生成的stdafx.h檔案中新增下面標頭檔案#include <io.h>#include <fcntl.h>#include <stdio.h>2、把下面的函式加到你初始化的地方,然後你就可以使用printf函數了void InitConsoleWind

VC除錯資訊輸出 TRACE巨集

TRACE巨集對於VC下程式除錯來說是很有用的東西,有著類似printf的功能;該巨集僅僅在程式的DEBUG版本中出現,當RELEASE的時候該巨集就完全消失了,從而幫助你除錯也在RELEASE的時候減少程式碼量。 使用非常簡單,格式如下:       TRACE("D

如何優雅的輸出PHP除錯資訊

經常因為出現緊急bug而被老闆罵的同事,為了更快的修復而直接利用線上的錯誤環境現場debug,並直接在頁面上echo和dump。結果被老闆發現了,又是一通臭罵。那麼有沒有什麼辦法更優雅的輸出PHP除錯資訊呢? 這裡提供一個方案:利用瀏覽器除錯模式的Console1,先定義一

ofbiz在groovy中輸出日誌資訊,便於除錯

將gson-2.2.4.jar檔案放入lib資料夾下,然後在XXXX.groovy檔案新增除錯語句: import org.apache.ofbiz.base.util.*  import co