Accueil > > > STACK WATCHER
 STACK WATCHER
 Information sur la source
 Description
Permet la visualisation l'état de la pile, et donc des registres, d'un thread en cours d'execution. Toutes les explications sont ici ainsi qu'un petit rappel sur les registres : http://lilxam.blogspot.com/2008/02/stack-watcherre gisters-viewer.html
 Source
- #include <windows.h>
- #include <cstdlib>
- #include <iostream>
- #include <tlhelp32.h>
-
- using namespace std;
-
- typedef HANDLE (__stdcall *PfOpenT)(DWORD, BOOL, DWORD);
- DWORD GetPIDByProcess(char argv[]);
- void SetDebugPrivilege();
-
- void SetDebugPrivilege(){
- TOKEN_PRIVILEGES privilege;
- LUID Luid;
- HANDLE handle1;
- HANDLE handle2;
- handle1 = OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId());
- OpenProcessToken(handle1, TOKEN_ALL_ACCESS, &handle2);
- LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &Luid);
- privilege.PrivilegeCount = 1;
- privilege.Privileges[0].Luid = Luid;
- privilege.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
- AdjustTokenPrivileges(handle2, FALSE, &privilege, sizeof(privilege), NULL, NULL);
- CloseHandle(handle2);
- CloseHandle(handle1);
- }
-
- DWORD GetPIDByProcess(char argv[])
- {
- printf("\n[*] Getting PID...");
- HANDLE hSnapShot;
- PROCESSENTRY32 uProcess;
-
- hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
- uProcess.dwSize = (DWORD) sizeof(PROCESSENTRY32);
-
- int p = 0;
- DWORD PID;
-
- p = Process32First(hSnapShot, &uProcess);
-
- while(p)
- {
- if(strstr(uProcess.szExeFile, argv))
- {
- printf("\n [+]Process found : %s", uProcess.szExeFile);
- PID = uProcess.th32ProcessID;
- printf("\n [+]Process ID : 0x%x", PID);
- return PID;
- }
- p = Process32Next(hSnapShot, &uProcess);
- }
- CloseHandle(hSnapShot);
- return 0;
- }
-
- int main(int args, char *argv[])
- {
- SetDebugPrivilege();
-
- //Recup de la fonction OpenThread dans kernel32.dll
- HMODULE hModDll = NULL;
-
- hModDll = LoadLibrary("kernel32.dll");
- PfOpenT OpenThread = (PfOpenT)GetProcAddress(hModDll, "OpenThread");
-
- ////////////////////////////////////
-
- char Process[100];
- DWORD PID, TID;
- HANDLE hSnapShot, hThread;
- THREADENTRY32 th32;
- CONTEXT Context;
-
- Context.ContextFlags = CONTEXT_FULL;
- printf(" ********* Stack Watcher *********");
-
- cout<<"\n\nProcess you want to analyse : ";
- cin>>Process;
-
- PID = GetPIDByProcess(Process);
-
- //////////////////////////////////////
-
- //On établit la liste de tous les threads
- hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
- if(hSnapShot == INVALID_HANDLE_VALUE)
- {
- printf("\n[!]Cannot create process list.\n---- Error with CreateToolhelp32Snapshot() : 0x%x\n\n", GetLastError());
- system("pause");
- return 0;
- }
-
- th32.dwSize = (DWORD) sizeof(THREADENTRY32);
-
- //On se place sur le premier thread
- Thread32First(hSnapShot, &th32);
-
- do
- {
- if(th32.th32OwnerProcessID == PID)
- {
- //On a trouvé un thread qui appartient au processus qu'on veut analyser
-
- TID = th32.th32ThreadID;
-
- printf("\n--------------------\\ Thread ID : 0x%x /--------------------", TID);
-
- /*
- HANDLE WINAPI OpenThread(
- __in DWORD dwDesiredAccess,
- __in BOOL bInheritHandle,
- __in DWORD dwThreadId
- );
- */
-
- //Droits d'accès à un thread : http://msdn2.microsoft.com/en-us/library/ms686769(VS.85).aspx
-
- hThread=OpenThread(THREAD_QUERY_INFORMATION|THREAD_SUSPEND_RESUME|THREAD_GET_CONTEXT, false, TID);
- if(hThread != NULL)
- {
- //On suspend le thread pour récupérer les infos dessus
- SuspendThread(hThread);
-
- //C'est avec cette fonction qu'on va pouvoir récupérer toutes les infos qui nous interressent
- if(!GetThreadContext(hThread, &Context))
- {
- printf("\n[!]Error with GetThreadContext : 0x%x\n\n", GetLastError());
- system("pause");
- return 0;
- }
-
- /*
- typedef struct _CONTEXT {
- DWORD ContextFlags;
- DWORD Dr0;
- DWORD Dr1;
- DWORD Dr2;
- DWORD Dr3;
- DWORD Dr6;
- DWORD Dr7;
- FLOATING_SAVE_AREA FloatSave;
- DWORD SegGs;
- DWORD SegFs;
- DWORD SegEs;
- DWORD SegDs;
- DWORD Edi;
- DWORD Esi;
- DWORD Ebx;
- DWORD Edx;
- DWORD Ecx;
- DWORD Eax;
- DWORD Ebp;
- DWORD Eip;
- DWORD SegCs;
- DWORD EFlags;
- DWORD Esp;
- DWORD SegSs;
- BYTE ExtendedRegisters[MAXIMUM_SUPPORTED_EXTENSION];
- } CONTEXT;
- */
-
- printf("\n\n ***** REGISTERS *****\n");
- printf("\n EAX : 0x%x ---> %d", Context.Eax, Context.Eax);
- printf("\n EBX : 0x%x ---> %d", Context.Ebx, Context.Ebx);
- printf("\n ECX : 0x%x ---> %d", Context.Ecx, Context.Ecx);
- printf("\n EDX : 0x%x ---> %d", Context.Edx, Context.Edx);
- printf("\n ESI : 0x%x ---> %d", Context.Esi, Context.Esi);
- printf("\n EDI : 0x%x ---> %d", Context.Edi, Context.Edi);
- printf("\n EBP : 0x%x ---> %d", Context.Ebp, Context.Ebp);
- printf("\n ESP : 0x%x ---> %d", Context.Esp, Context.Esp);
-
- printf("\n\n ***** DEBUG REGISTERS *****\n");
- printf("\n DR0 : 0x%x ---> %d", Context.Dr0, Context.Dr0);
- printf("\n DR1 : 0x%x ---> %d", Context.Dr1, Context.Dr1);
- printf("\n DR2 : 0x%x ---> %d", Context.Dr2, Context.Dr2);
- printf("\n DR3 : 0x%x ---> %d", Context.Dr3, Context.Dr3);
- /*
- printf("\n DR4 : 0x%x ---> %d", Context.Dr4, Context.Dr4);
- printf("\n DR5 : 0x%x ---> %d", Context.Dr5, Context.Dr5);
- */
- printf("\n DR6 : 0x%x ---> %d", Context.Dr6, Context.Dr6);
- printf("\n DR7 : 0x%x ---> %d", Context.Dr7, Context.Dr7);
-
- printf("\n\n ***** SEGMENTS *****\n");
- printf("\n CS : 0x%x ---> %d", Context.SegCs, Context.SegCs);
- printf("\n DS : 0x%x ---> %d", Context.SegDs, Context.SegDs);
- printf("\n SS : 0x%x ---> %d", Context.SegSs, Context.SegSs);
- printf("\n ES : 0x%x ---> %d", Context.SegEs, Context.SegEs);
- printf("\n FS : 0x%x ---> %d", Context.SegFs, Context.SegFs);
- printf("\n GS : 0x%x ---> %d", Context.SegGs, Context.SegGs);
-
- printf("\n\nEFLAG : 0x%x", Context.EFlags);
-
- //On relance le thread
- ResumeThread(hThread);
-
- CloseHandle(hThread);
- }
- else
- {
- printf("\n[!]Cannot open thread.\n---- Error with OpenThread() : 0x%x\n\n", GetLastError());
- system("pause");
- return 0;
- }
- }
- }while(Thread32Next(hSnapShot, &th32)); // On parcourt tous les threads
-
- cout<<"\n\n";
- CloseHandle(hSnapShot);
- system("pause");
- return 0;
- }
#include <windows.h>
#include <cstdlib>
#include <iostream>
#include <tlhelp32.h>
using namespace std;
typedef HANDLE (__stdcall *PfOpenT)(DWORD, BOOL, DWORD);
DWORD GetPIDByProcess(char argv[]);
void SetDebugPrivilege();
void SetDebugPrivilege(){
TOKEN_PRIVILEGES privilege;
LUID Luid;
HANDLE handle1;
HANDLE handle2;
handle1 = OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId());
OpenProcessToken(handle1, TOKEN_ALL_ACCESS, &handle2);
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &Luid);
privilege.PrivilegeCount = 1;
privilege.Privileges[0].Luid = Luid;
privilege.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(handle2, FALSE, &privilege, sizeof(privilege), NULL, NULL);
CloseHandle(handle2);
CloseHandle(handle1);
}
DWORD GetPIDByProcess(char argv[])
{
printf("\n[*] Getting PID...");
HANDLE hSnapShot;
PROCESSENTRY32 uProcess;
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
uProcess.dwSize = (DWORD) sizeof(PROCESSENTRY32);
int p = 0;
DWORD PID;
p = Process32First(hSnapShot, &uProcess);
while(p)
{
if(strstr(uProcess.szExeFile, argv))
{
printf("\n [+]Process found : %s", uProcess.szExeFile);
PID = uProcess.th32ProcessID;
printf("\n [+]Process ID : 0x%x", PID);
return PID;
}
p = Process32Next(hSnapShot, &uProcess);
}
CloseHandle(hSnapShot);
return 0;
}
int main(int args, char *argv[])
{
SetDebugPrivilege();
//Recup de la fonction OpenThread dans kernel32.dll
HMODULE hModDll = NULL;
hModDll = LoadLibrary("kernel32.dll");
PfOpenT OpenThread = (PfOpenT)GetProcAddress(hModDll, "OpenThread");
////////////////////////////////////
char Process[100];
DWORD PID, TID;
HANDLE hSnapShot, hThread;
THREADENTRY32 th32;
CONTEXT Context;
Context.ContextFlags = CONTEXT_FULL;
printf(" ********* Stack Watcher *********");
cout<<"\n\nProcess you want to analyse : ";
cin>>Process;
PID = GetPIDByProcess(Process);
//////////////////////////////////////
//On établit la liste de tous les threads
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
if(hSnapShot == INVALID_HANDLE_VALUE)
{
printf("\n[!]Cannot create process list.\n---- Error with CreateToolhelp32Snapshot() : 0x%x\n\n", GetLastError());
system("pause");
return 0;
}
th32.dwSize = (DWORD) sizeof(THREADENTRY32);
//On se place sur le premier thread
Thread32First(hSnapShot, &th32);
do
{
if(th32.th32OwnerProcessID == PID)
{
//On a trouvé un thread qui appartient au processus qu'on veut analyser
TID = th32.th32ThreadID;
printf("\n--------------------\\ Thread ID : 0x%x /--------------------", TID);
/*
HANDLE WINAPI OpenThread(
__in DWORD dwDesiredAccess,
__in BOOL bInheritHandle,
__in DWORD dwThreadId
);
*/
//Droits d'accès à un thread : http://msdn2.microsoft.com/en-us/library/ms686769(VS.85).aspx
hThread=OpenThread(THREAD_QUERY_INFORMATION|THREAD_SUSPEND_RESUME|THREAD_GET_CONTEXT, false, TID);
if(hThread != NULL)
{
//On suspend le thread pour récupérer les infos dessus
SuspendThread(hThread);
//C'est avec cette fonction qu'on va pouvoir récupérer toutes les infos qui nous interressent
if(!GetThreadContext(hThread, &Context))
{
printf("\n[!]Error with GetThreadContext : 0x%x\n\n", GetLastError());
system("pause");
return 0;
}
/*
typedef struct _CONTEXT {
DWORD ContextFlags;
DWORD Dr0;
DWORD Dr1;
DWORD Dr2;
DWORD Dr3;
DWORD Dr6;
DWORD Dr7;
FLOATING_SAVE_AREA FloatSave;
DWORD SegGs;
DWORD SegFs;
DWORD SegEs;
DWORD SegDs;
DWORD Edi;
DWORD Esi;
DWORD Ebx;
DWORD Edx;
DWORD Ecx;
DWORD Eax;
DWORD Ebp;
DWORD Eip;
DWORD SegCs;
DWORD EFlags;
DWORD Esp;
DWORD SegSs;
BYTE ExtendedRegisters[MAXIMUM_SUPPORTED_EXTENSION];
} CONTEXT;
*/
printf("\n\n ***** REGISTERS *****\n");
printf("\n EAX : 0x%x ---> %d", Context.Eax, Context.Eax);
printf("\n EBX : 0x%x ---> %d", Context.Ebx, Context.Ebx);
printf("\n ECX : 0x%x ---> %d", Context.Ecx, Context.Ecx);
printf("\n EDX : 0x%x ---> %d", Context.Edx, Context.Edx);
printf("\n ESI : 0x%x ---> %d", Context.Esi, Context.Esi);
printf("\n EDI : 0x%x ---> %d", Context.Edi, Context.Edi);
printf("\n EBP : 0x%x ---> %d", Context.Ebp, Context.Ebp);
printf("\n ESP : 0x%x ---> %d", Context.Esp, Context.Esp);
printf("\n\n ***** DEBUG REGISTERS *****\n");
printf("\n DR0 : 0x%x ---> %d", Context.Dr0, Context.Dr0);
printf("\n DR1 : 0x%x ---> %d", Context.Dr1, Context.Dr1);
printf("\n DR2 : 0x%x ---> %d", Context.Dr2, Context.Dr2);
printf("\n DR3 : 0x%x ---> %d", Context.Dr3, Context.Dr3);
/*
printf("\n DR4 : 0x%x ---> %d", Context.Dr4, Context.Dr4);
printf("\n DR5 : 0x%x ---> %d", Context.Dr5, Context.Dr5);
*/
printf("\n DR6 : 0x%x ---> %d", Context.Dr6, Context.Dr6);
printf("\n DR7 : 0x%x ---> %d", Context.Dr7, Context.Dr7);
printf("\n\n ***** SEGMENTS *****\n");
printf("\n CS : 0x%x ---> %d", Context.SegCs, Context.SegCs);
printf("\n DS : 0x%x ---> %d", Context.SegDs, Context.SegDs);
printf("\n SS : 0x%x ---> %d", Context.SegSs, Context.SegSs);
printf("\n ES : 0x%x ---> %d", Context.SegEs, Context.SegEs);
printf("\n FS : 0x%x ---> %d", Context.SegFs, Context.SegFs);
printf("\n GS : 0x%x ---> %d", Context.SegGs, Context.SegGs);
printf("\n\nEFLAG : 0x%x", Context.EFlags);
//On relance le thread
ResumeThread(hThread);
CloseHandle(hThread);
}
else
{
printf("\n[!]Cannot open thread.\n---- Error with OpenThread() : 0x%x\n\n", GetLastError());
system("pause");
return 0;
}
}
}while(Thread32Next(hSnapShot, &th32)); // On parcourt tous les threads
cout<<"\n\n";
CloseHandle(hSnapShot);
system("pause");
return 0;
}
 Sources du même auteur
 Sources de la même categorie
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
Utilisation de stack en C++ [ par jagdjg ]
J essaie de faire un stack mais ca ne marche pas La declaration est : Stack* pile = new Stack();le push : pile->Push(strPile);le pop : strPile = pi
[C] Généricité et cast automatique. [ par LocalStone ]
Salut, Alors voilà ... Je me posais la question suivante : existe-t-il un moyen en C de gérer la généricité de manière transparente ? Je m'explique ..
Pile de double [ par Pof ]
Bonjour ! voilà j'ai un petit problème avec les std::stack :std::stack<double> stack;stack.push(20);stack.push(10);[...]double a = sta
Win32 - parcourir la pile utilisateur d'un thread [ par BlackGoddess ]
Bonjour, je voudrais parcourir la pile utilisateur d'un thread. J'ai essayé en utilisant GetThreadContext, en sauvegardant Esp a la cré
Perte de messages [ par mohdaef ]
Bonjour à tous Je suis entrain de programmer un petit multijoueur, et pour cela je doit échanger des messages entre les différents programmes. Pour
stack et char * [ par yuriashford ]
Salut à tous je developpe actuellement une application qui utilise une stack de STL la stack est une declaré : stack<char *> pil
ERREUR Lors de l'execution d'une thread [ par Jeff_Trek ]
Bonjour,J'ai un problème à l'execution d'une tache qui démarre un client Socket IP.Erreur : Unhandled exception in CrossServeur_V2.0.0.
Socket et widcomm [ par virtuA ]
lut à tous, j'ai recement developper un appli pour dialoguer avec des appareils bluetooth en utilisant les sockets et en passant par la couche RFCOMM.
PVM et Thread [ par Vincentsoft ]
Salut, Voila, j'ai un probleme avec les thread et PVM. Voila, j'ai un programme qui va lancer deux autres programme (le meme mais sur une autre machi
Deux handles pour stdout dans un process ? [ par chuckboy ]
BonjourJ'explique mon probleme, je lance une thread et je veut récupere ce qu'elle me sort à l'écran. Donc dans mon CreateProcess je lu
|
Derniers Blogs
 [TECHDAYS2012] OUI J'Y SERAI![TECHDAYS2012] OUI J'Y SERAI! par JeremyJeanson
Bonsoir, Certes, je l'annonce avec un peu de retard, mais je serai effectivement au Techdays demain. Comme l'an dernier, je participerai au programme ATE (Ask The Expert). Si vous avez des questions Workflow, WCF, AppFabric ou plus généralement .net, n'hé...
Cliquez pour lire la suite de l'article par JeremyJeanson TFS INTEGRATION TOOLS - SUIVI DES SYNCHRONISATIONS AVEC REPORTING SERVICESTFS INTEGRATION TOOLS - SUIVI DES SYNCHRONISATIONS AVEC REPORTING SERVICES par vfabing
Afin de s'assurer du bon fonctionnement des différentes synchronisations effectuées par les TFS Integration Tools, 2 rapports sont présents dès l'installation. Il suffit alors d'effectuer les manipulations suivantes pour pouvoir les visualiser : Loca...
Cliquez pour lire la suite de l'article par vfabing CSS CONTENT STATE SELECTORS (PERSONNAL DRAFT)CSS CONTENT STATE SELECTORS (PERSONNAL DRAFT) par FREMYCOMPANY
Bonjour à tous, Je viens de publier une proposition comprenant 5 pseudo-classes pour le CSS Working Group ayant trait à l'état de chargement d'un élément (ex: IMG,VIDEO,AUDIO,OBJECT pour l'HTML.). Si le c½ur vous en dit, vous pouvez retrouver cette p...
Cliquez pour lire la suite de l'article par FREMYCOMPANY MBA : POURQUOI FAIRE ET COMMENT LE CHOISIR ?MBA : POURQUOI FAIRE ET COMMENT LE CHOISIR ? par ROMELARD Fabrice
Formation initiale Durant la formation, le découpage classique est le suivant (je donnerai les équivalences Suisse lorsque je les connaîtrais) : Ecole primaire jusqu'au Collège : Formation générale permettant d'obtenir les méthodes...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice Y'A DES ERREURS QUI PEUVENT RENDRE LE DéVELOPPEUR VIOLENTY'A DES ERREURS QUI PEUVENT RENDRE LE DéVELOPPEUR VIOLENT par Aleks
Quand on a ce genre d'erreur sans log :
Et bas on a juste envie de choper le gas de Microsoft qu'a développé ça et lui foutre des baffes de Coboye ! ...
Cliquez pour lire la suite de l'article par Aleks
Forum
 RE : ARBRE BINAIRERE : ARBRE BINAIRE par pacotheking
Cliquez pour lire la suite par pacotheking
Logiciels
 Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning COLLECTOR PLUS (3.00B)COLLECTOR PLUS (3.00B)COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par :
- L... Cliquez pour télécharger COLLECTOR PLUS PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO LettresFaciles 2011 (8.0.0.1)LETTRESFACILES 2011 (8.0.0.1)LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types.
Son inte... Cliquez pour télécharger LettresFaciles 2011
|