C++博客-龙与地下城的世界-随笔分类-Windows系统编程http://www.cppblog.com/SysProgrammer/category/7952.htmlMemory Layout......zh-cnSat, 29 May 2010 10:12:45 GMTSat, 29 May 2010 10:12:45 GMT60利用管道对进程重定向http://www.cppblog.com/SysProgrammer/archive/2010/05/25/116333.htmlRenoRenoTue, 25 May 2010 15:07:00 GMThttp://www.cppblog.com/SysProgrammer/archive/2010/05/25/116333.htmlhttp://www.cppblog.com/SysProgrammer/comments/116333.htmlhttp://www.cppblog.com/SysProgrammer/archive/2010/05/25/116333.html#Feedback0http://www.cppblog.com/SysProgrammer/comments/commentRss/116333.htmlhttp://www.cppblog.com/SysProgrammer/services/trackbacks/116333.html一个管道有读端和写端,当你把这个管道和一个进程搭接起来的时候,可以用这个管道当作输入,也可以用这个管道当作输出,如果是要向管道输入,则数据输入端是写端,另一端是读端,如果是由管道输出,则由进程写入管道,是写端,另一端是读端,也就是接收进程的输出数据的一端,因此如果要重定向进程的输入和输出,则需要2根管道.
以下代码演示了创建CMD.EXE进程,并用2根管道重定向他的输入输出,并读取CMD产生的结果数据.
千万不要忘记设置SECURITY_ATTRIBUTES里的bInheritHandle,比如创建管道的时候要把bInheritHandle设置为TRUE

同样不一定要用管道,比如文件,SOCKET等都可以重定向.
如果是用SOCKET,根据网上的名词,可以创建一个"零管道后门"程序.比如在服务器端上的后门程序监听某个端口,一旦有连接请求,接受后创建SOCKET,就在这个时候开启CMD.EXE,并重定向输入输出到服务器上的这个SOCKET,这样便为远程的这个连接请求开了一个服务器上的后门,从而远程连接可以执行服务器并返回结果.
演示代码如下:
//
// File: Main.cpp
// Purpose: Creates a process( cmd.exe for example ), and redirect its standard input
//   by using creating a pipe, then writes some bytes as commands to pipe.
//
#define WIN32_LEAN_AND_MEAN
#include <windows.h>

#include <stdio.h>
#include <stdlib.h>

// Error report
void Error( const char *szErrMsg );

int main( int argc, char **argv )
{
 // Create pipe
 BOOL bRet;
 HANDLE hPipeRead, hPipeWrite;
 HANDLE hPipeReadII, hPipeWriteII;
 SECURITY_ATTRIBUTES sa;
 sa.nLength = sizeof( SECURITY_ATTRIBUTES );
 sa.bInheritHandle = TRUE;
 sa.lpSecurityDescriptor = NULL;
 bRet = ::CreatePipe( &hPipeRead, &hPipeWrite, &sa, 512 );
 bRet &= ::CreatePipe( &hPipeReadII, &hPipeWriteII, &sa, 512 );
 if ( !bRet )
 {
  Error( "Can't create pipe!" );
  return -1;
 }
 // Spawn a process
 STARTUPINFO StartInfo;
 PROCESS_INFORMATION ProcessInfo;
// memset( &StartInfo, 0, sizeof(StartInfo) );
// memset( &ProcessInfo, 0, sizeof(ProcessInfo) );
 ::GetStartupInfo( &StartInfo );
 StartInfo.cb = sizeof(StartInfo);
 StartInfo.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
 StartInfo.wShowWindow = SW_HIDE;
 StartInfo.hStdInput = hPipeRead;
 StartInfo.hStdOutput = hPipeWriteII; //::GetStdHandle( STD_OUTPUT_HANDLE );
 StartInfo.hStdError = hPipeWriteII; //::GetStdHandle( STD_OUTPUT_HANDLE );
 bRet = ::CreateProcess( TEXT("c:\\windows\\system32\\cmd.exe"), NULL, NULL, NULL, TRUE, 0, NULL, NULL, &StartInfo, &ProcessInfo );
 ::Sleep(1000);
 printf("wake up...\n");
 if ( !bRet )
 {
  Error( "Can't create process!" );
  return -1;
 }
 // Write commands to pipe
 char *szCmd = "netstat\r\n";
 DWORD dwDummy;
 ::WriteFile( hPipeWrite, szCmd, 10, &dwDummy, NULL );
 ::Sleep(2000);
 printf("had written...\n");
 // Read from pipe
 char szBuf[1024];
 memset(szBuf, 0, sizeof(szBuf));
 ::ReadFile( hPipeReadII, szBuf, sizeof(szBuf), &dwDummy, NULL );
 // Don't leave till the spawned process goes end
// ::Sleep(2000);
 printf("had read...\n");
// ::WaitForSingleObject( ProcessInfo.hProcess, INFINITE );
 printf("%s\n", szBuf);

 return 0;
}

void Error( const char *szErrMsg )
{
 printf( "Error: %s\n", szErrMsg );
}


在WinXP SP2 + VS 2005 Express Edition上编译并运行通过
这个版本的VS需要下载并设置Platform SDK,并另外找一个MSVCRT80D.DLL如果是DEBUG版本的DLL,并设置
包含和链接目录和链接器命令行(user32,kernel32,libcmt)


Reno 2010-05-25 23:07 发表评论
]]>一些问题的解决方法http://www.cppblog.com/SysProgrammer/archive/2009/05/06/82061.htmlRenoRenoWed, 06 May 2009 08:27:00 GMThttp://www.cppblog.com/SysProgrammer/archive/2009/05/06/82061.htmlhttp://www.cppblog.com/SysProgrammer/comments/82061.htmlhttp://www.cppblog.com/SysProgrammer/archive/2009/05/06/82061.html#Feedback0http://www.cppblog.com/SysProgrammer/comments/commentRss/82061.htmlhttp://www.cppblog.com/SysProgrammer/services/trackbacks/82061.html   称为解决方法是因为这些问题实在太小了,方案根本算不上.
   1. 想要在VS2003下建立一个项目,弹出 Automation不能创建对象.GOOGLE后 regsvr32 scrrun.dll 注册搞定
   2. 想要打开<<MFC类库详解.CHM>>,弹出mk@DICTSTORE:your chm file absolute path,打不开,这个问题搞了会时间, \
      a,右键关联chm文件的“打开方式”到\Windows\HH.exe 
      b,在命令行运行regsvr32 itss.dll 
      c,在命令行运行regsvr32 hhctrl.ocx
   3. 把原来的VC6项目移到VS2003后,编译出现:fatal error C1010: 在查找预编译头指令时遇到意外的文件结尾
      右键点项目名,选择属性,先不使用预编译头文件,然后再次编译,OK后在重新起用预编译头文件.填写StdAfx.h  $(InitDir)\$(IntDir)/$(TargetName).pch

   遇到这些问题,GOOGLE下还是非常容易搞的.
   bwt, 前几天重装系统,由于懒的装Anti-Virus,尤其是扫描时间.因此系统病毒有点多的.后面彻底革新,发现按以下顺序的执行指令,就可以保护好系统.
   1.下载360
   2. 打好所有遗漏补丁
   3. 开启WINDOWS防火墙,起用更新
   4.开启所有360保护
   5.下载KA巴,可以通过360直接下,
   6.更新病毒库到最新
   7.全系统扫描,该杀的杀
   公司里的电脑我就这样打造,结果呆了近2年,1次都没重装,有点恐怖的...

   发现CPU,指令集非常有趣,写的LamaVM虚拟机快好了.

Reno 2009-05-06 16:27 发表评论
]]>线程同步对象http://www.cppblog.com/SysProgrammer/archive/2008/08/17/Thread.htmlRenoRenoSun, 17 Aug 2008 14:17:00 GMThttp://www.cppblog.com/SysProgrammer/archive/2008/08/17/Thread.htmlhttp://www.cppblog.com/SysProgrammer/comments/59164.htmlhttp://www.cppblog.com/SysProgrammer/archive/2008/08/17/Thread.html#Feedback0http://www.cppblog.com/SysProgrammer/comments/commentRss/59164.htmlhttp://www.cppblog.com/SysProgrammer/services/trackbacks/59164.html  Waiting for Multiple Objects

    在Windows中, WaitForMultipleObjects函数是一种同步的方法,原形定义如下:
    DWORD WinApi WaitForMultipleObjects( 
         DWORD nCount, const Handle * lpHandles, BOOL bWaitAll, DWORD dwMilliseconds );

   调用该函数的线程进入等待状态,直到条件满足时继续执行,条件的满足和参数有关.
   第一个参数为要等待的Objects的个数,通常这些Objects是一组句柄(Handles),可以是内核对象句柄或者是非内核对象
   句柄,这一组句柄由第2个指向分配给一系列句柄缓冲区的指针指出,第3个参数如果为TRUE,则等待的线程必须等到所有
   句柄全部完成执行后才继续执行,如果为FALSE, 那么只要有一个返回即可继续执行,第4个参数设置TIMEOUT的时间,
   如果在给定的dwMilliseconds内仍没等到条件满足则返回.

   那么如何得到等待的结果呢,如果bWaitAll设置为TRUE,将返回值和WAIT_OBJECT_0比较,如果相等则全部句柄都已
   发出了完成信号, 如果bWaitAll设置为FALSE, 如果只由一个发出信号,那么将返回值减去WAIT_OBJECT_0就是句
   柄数组中的索引,如果有多个信号发出,那么这个值是数组中最小索引的那一个.这样就可以判断是哪个发出了完成信号.

   通常,这些要等待的Objects是在其他的线程中执行的,那么执行完成后调用SetEvent( HANDLE hObjHandle )就可以
   发出一个完成信号,供调用WaitForMultipleObjects的线程接收.

   以下是一个如何使用该函数的简单例子,它使用CreateEvent函数创建了2个事件对象,放入全局的ghEvents缓存,然后
   创建了一个线程,等待该线程发出完成信号.
   //
  // Sync01.cpp
  //
  
 #include <windows.h>
 #include <stdio.h>
HANDLE ghEvents[2];
 DWORD WINAPI ThreadProc( LPVOID );
void main()
{
HANDLE hThread;
DWORD i, dwEvent, dwThreadID;
// Create two event objects
for (i = 0; i < 2; i++)
{
ghEvents[i] = CreateEvent(
NULL,   // default security attributes
FALSE,  // auto-reset event object
FALSE,  // initial state is nonsignaled
NULL);  // unnamed object
if (ghEvents[i] == NULL)
{
printf("CreateEvent error: %d\n", GetLastError() );
ExitProcess(0);
}
}
// Create a thread
hThread = CreateThread(
NULL,         // default security attributes
0,            // default stack size
(LPTHREAD_START_ROUTINE) ThreadProc,
NULL,         // no thread function arguments
0,            // default creation flags
&dwThreadID); // receive thread identifier
if( hThread == NULL )
{
printf("CreateThread error: %d\n", GetLastError());
return;
}
// Wait for the thread to signal one of the event objects
dwEvent = WaitForMultipleObjects(
2,           // number of objects in array
ghEvents,     // array of objects
FALSE,       // wait for any object
5000);       // five-second wait
// The return value indicates which event is signaled
switch (dwEvent)
{
// ghEvents[0] was signaled
case WAIT_OBJECT_0 + 0:
// TODO: Perform tasks required by this event
printf("First event was signaled.\n");
break;
// ghEvents[1] was signaled
case WAIT_OBJECT_0 + 1:
// TODO: Perform tasks required by this event
printf("Second event was signaled.\n");
break;
case WAIT_TIMEOUT:
printf("Wait timed out.\n");
break;
// Return value is invalid.
default:
printf("Wait error: %d\n", GetLastError());
ExitProcess(0);
}
// Close event handles
for (i = 0; i < 2; i++)
CloseHandle(ghEvents[i]);
}
DWORD WINAPI ThreadProc( LPVOID lpParam )
{
// Set one event to the signaled state
if ( !SetEvent(ghEvents[0]) )
{
printf("SetEvent failed (%d)\n", GetLastError());
return -1;
}
return 1;
}

Reno 2008-08-17 22:17 发表评论
]]>