標題: 編程練習作品 -> GetError 翻譯小工具(非原創(chuàng)) [打印本頁]
作者: liuyuxi    時間: 2015-1-10 23:31
標題: 編程練習作品 -> GetError 翻譯小工具(非原創(chuàng))
       本來是想利用學到的 SSDT HOOK 設計一個主動防御軟件。無奈,不知道sys怎么與exe通信,例如,當驅動攔截了應用程序的某個危險操作要怎么樣去通知exe,讓其詢問用戶,是否放行等... 目前只會exe向sys下指令... o(︶︿︶)o 唉,基礎不行啊...想找?guī)滋钻P于驅動編寫方面的視頻教程都找不到...納悶。無聊中就在自己的硬盤里看到了 windows核心編程電子書,看了第一章,覺得受益不少。寫下代碼以后備用...
        以下是根據(jù)書里面的代碼設計的一個小工具,個人覺得除錯的時候挺有用的。



      以下為源碼,源碼有注釋: (源碼來自 Windows核心編程 第五版)====================================================================================
int len = 0;
void CTSDlg::OnEnChangeEditError()
{
// 獲取用戶輸入的錯誤碼 必須以整型的方式獲取
DWORD dwError = GetDlgItemInt(IDC_EDIT_ERROR, NULL, FALSE);
if (!dwError)
  return;
// 指向一個內存卡的句柄被實例化并初始化為 NULL FormatMessage函數(shù)在內部分配一塊內存,并返回指向這塊內存的句柄
HLOCAL hlocal = NULL;      
DWORD systemLocale = MAKELANGID(LANG_NEUTRAL, SUBLANG_NEUTRAL);  // 生成語言標識符,這兩個常量常聯(lián)合在一起生成一個 0 即操作系統(tǒng)默認語言
BOOL fOk = FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM |    // 獲取一個與系統(tǒng)定義的錯誤代碼對應的字符串
  FORMAT_MESSAGE_IGNORE_INSERTS |   // 允許獲得含有 %占位符的消息 用來被Windows 提供更多上下文相關信息
  FORMAT_MESSAGE_ALLOCATE_BUFFER,   // 分配一塊足以容納錯誤文本描述的內存 此內存句柄將在hlocal變量返回
  NULL, dwError,        // dwError 要查找的錯誤代碼
  systemLocale,        // 指出用什么語言來顯示文本描述
  (PTSTR)&hlocal, 0, NULL);
// 如果獲取失敗 嘗試在 NetMsg.dll 查找消息代碼 看錯誤是否與網(wǎng)絡有關
if (!fOk)
{
  HMODULE hDll = LoadLibraryEx(L"netmsg.dll", NULL, DONT_RESOLVE_DLL_REFERENCES);
  if(hDll != NULL)
  {
   fOk = FormatMessage(FORMAT_MESSAGE_FROM_HMODULE | FORMAT_MESSAGE_IGNORE_INSERTS | FORMAT_MESSAGE_ALLOCATE_BUFFER,
    hDll, dwError, systemLocale, (PTSTR)&hlocal, 0, NULL);
   FreeLibrary(hDll);
  }
}
if (fOk && (hlocal != NULL))
{
  m_Clist_ErrorTxt.InsertString (len, (PCTSTR)LocalLock(hlocal));
  LocalLock(hlocal);
}
else
  m_Clist_ErrorTxt.InsertString (len, L"沒有找到相關錯誤信息~");
m_Clist_ErrorTxt.SetCurSel(len );
len++;
}
=======================================================================

不是原創(chuàng)作品,就不必發(fā)exe下載地址了...


7.1 更新:來自 百度百科
========================================================================
FormatMessage功能就是將GetLastError得到的錯誤信息(這個錯誤信息是數(shù)字代號)轉化成字符串信息的函數(shù)
  FormatMessage()
  函數(shù)FormatMessage聲明如下:
  DWORD WINAPI FormatMessage(
  __in DWORD dwFlags,
  __in_opt LPCVOID lpSource,
  __in DWORD dwMessageId,
  __in DWORD dwLanguageId,
  __out LPTSTR lpBuffer,
  __in DWORD nSize,
  __in_opt va_list *Arguments
  );
  參數(shù)說明:
  dwFlags:
  標志位,決定如何說明lpSource參數(shù),dwFlags的低位制定如何處理換行功能在輸出緩沖區(qū),也決定最大寬度的格式化輸出行。
  可選參數(shù):
  
標志標志說明
FORMAT_MESSAGE_ALLOCATE_BUFFER
0x00000100		函數(shù)會分配一個足夠大的緩沖區(qū)保存格式化消息,并且通過lpBuffer指向該
地址。
FORMAT_MESSAGE_ARGUMENT_ARRAY
0x00002000		Arguments參數(shù)不是指向va_list結構體,但是是一個指向保存參數(shù)的數(shù)據(jù)。
FORMAT_MESSAGE_FROM_HMODULE
0x00000800		lpSource參數(shù)是需要去搜索的一個包含消息表的模塊線程。如果lpSource
是NULL,當前進程的應用圖像會被搜索,這個標志不能同FORMAT_ME
SSAGE_FROM_STRING使用。
FORMAT_MESSAGE_FROM_STRING
0x00000400		lpSource參數(shù)是一個指向以NULL結尾的字符串,字符串包含一個消息定義,
這個消息定義可以包含插入序列。此標志最好不要和FORMAT_MESSAGE_F
ROM_HMODULE或者FORMAT_MESSAGE_FROM_SYSTEM使用
FORMAT_MESSAGE_FROM_SYSTEM
0x00001000		函數(shù)會為了請求的信息而搜索系統(tǒng)的消息表資源。如果標志同時也指定了
FORMAT_MESSAGE_FROM_HMODULE,那么函數(shù)會先在lpSource指定
的模塊中搜索請求的消息,如果搜索不到,就去搜索系統(tǒng)消息表資源。此
標志不能與FORMAT_MESSAGE_FROM_STRING使用。
FORMAT_MESSAGE_IGNORE_INSERTS
0x00000200		消息定義中的插入序列會被一直忽略和跳過直到輸出緩沖區(qū)不改變,并且
Arguments會被忽略。

  lpSource:
  根據(jù)dwFlags標志而定。
  dwMessageId:
  請求的消息的標識符。當dwFlags標志為FORMAT_MESSAGE_FROM_STRING時會被忽略。
  dwLanguageId:
  請求的消息的語言標識符。
  nSize:
  如果FORMAT_MESSAGE_ALLOCATE_BUFFER標志沒有被指定,這個參數(shù)必須指定為輸出緩沖區(qū)的大小,
  如果指定,這個參數(shù)指定為分配給輸出緩沖區(qū)的最小數(shù)。
  Arguments:
  保存格式化信息中的插入值的一個數(shù)組。
  返回值
  如果函數(shù)調用成功,返回輸出緩沖區(qū)的大小,除最后一個空字符。如果失敗側返回0。





歡迎光臨 (http://www.torrancerestoration.com/bbs/) Powered by Discuz! X3.1