拦截控制台输出日志信息

精选原创

小丑鱼C 2024-06-20 12:02:11 ©著作权

文章标签 重定向 #include 代码示例 文章分类 C/C++ 后端开发

©著作权归作者所有：来自51CTO博客作者小丑鱼C的原创作品，请联系作者获取转载授权，否则将追究法律责任

将日志内容通过freopen_s重定向stdout，然后使用MinHook拦截WriteFile函数并将其注入到目标进程中，是一个复杂的过程。它包括以下步骤：

重定向stdout：使用freopen_s将stdout重定向到一个文件。
使用MinHook拦截WriteFile函数：拦截WriteFile函数以捕获所有写入到该文件的内容。
DLL注入：将包含上述逻辑的DLL注入到目标进程中。

以下是完整的步骤和代码示例。

1. 编写DLL

首先编写一个DLL，包含freopen_s和MinHook逻辑。这个DLL会被注入到目标进程中。

`MyHookDLL.cpp`

#include <windows.h>
#include <stdio.h>
#include "MinHook.h"

FILE *file;
HANDLE hLogFile;

// 声明一个指向原始WriteFile函数的指针
typedef BOOL (WINAPI *WriteFile_t)(
    HANDLE hFile,
    LPCVOID lpBuffer,
    DWORD nNumberOfBytesToWrite,
    LPDWORD lpNumberOfBytesWritten,
    LPOVERLAPPED lpOverlapped
);

WriteFile_t original_WriteFile = NULL;

// 新的WriteFile钩子函数
BOOL WINAPI hooked_WriteFile(
    HANDLE hFile,
    LPCVOID lpBuffer,
    DWORD nNumberOfBytesToWrite,
    LPDWORD lpNumberOfBytesWritten,
    LPOVERLAPPED lpOverlapped
) {
    // 检查是否是我们重定向的stdout文件
    if (hFile == hLogFile) {
        // 将日志内容输出到调试控制台或另一个文件
        OutputDebugStringA((LPCSTR)lpBuffer);
    }
    // 调用原始WriteFile函数
    return original_WriteFile(hFile, lpBuffer, nNumberOfBytesToWrite, lpNumberOfBytesWritten, lpOverlapped);
}

void setup_stdout_redirection(const char *path) {
    // 使用freopen_s重定向stdout到一个文件
    fopen_s(&file, path, "a");
    if (file != NULL) {
        freopen_s(&file, path, "a", stdout);
        // 获取文件的句柄
        hLogFile = (HANDLE)_get_osfhandle(_fileno(file));
    }
}

void setup_hook() {
    // 初始化MinHook库
    if (MH_Initialize() != MH_OK) {
        OutputDebugStringA("Failed to initialize MinHook.\n");
        return;
    }

    // 创建一个钩子来拦截WriteFile函数
    if (MH_CreateHook(&WriteFile, &hooked_WriteFile, (LPVOID*)&original_WriteFile) != MH_OK) {
        OutputDebugStringA("Failed to create hook for WriteFile.\n");
        return;
    }

    // 启用钩子
    if (MH_EnableHook(&WriteFile) != MH_OK) {
        OutputDebugStringA("Failed to enable hook for WriteFile.\n");
        return;
    }
}

void cleanup_hook() {
    // 禁用并移除钩子
    MH_DisableHook(&WriteFile);
    MH_RemoveHook(&WriteFile);

    // 关闭MinHook库
    MH_Uninitialize();
}

extern "C" __declspec(dllexport) void Initialize() {
    // 设置stdout重定向
    setup_stdout_redirection("log.txt");

    // 设置钩子
    setup_hook();
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved) {
    switch (ul_reason_for_call) {
        case DLL_PROCESS_ATTACH:
            Initialize();
            break;
        case DLL_PROCESS_DETACH:
            cleanup_hook();
            if (file != NULL) {
                fclose(file);
            }
            break;
    }
    return TRUE;
}