我正在尝试使用C#在Windows XP上重定向已经运行的进程的stdout。我知道如果我自己生成进程,我可以这样做,但对于这个应用程序,我更喜欢“侦听器”,我可以只附加到另一个进程。
这在纯.Net中是否可行,如果不是,甚至可以使用Win32?
由于
更新:我正在尝试监控多个进程,这些进程都是由“守门员”进程启动的,如果进程崩溃将重启这些进程。这使我很难在前面进行任何重定向。
答案 0 :(得分:3)
使用Detours Library在Win32中轻松完成此操作 。您将查看对WriteFile的所有调用,并检查它们是否要转换为标准输出。您可能还想查看控制台输出函数(例如WriteConsoleOutput),但它们的使用很少,您可能不需要为大多数程序而烦恼。
Offhand我不记得detours是否直接支持使用.NET语言。如果没有,我想你仍然可以通过P / Invoke使用它,但我认为它根本不会很好......
编辑:周围有各种类似的(免费)库。举一个例子,杰弗里里希特的书高级Windows 过去常常包括一个应该用于此目的的书。快速查看表明他当前的 Windows via C / C ++ 仍包含“DLL注入和API挂钩”部分。这可能包括(和更新版本)相同的代码,这应该适合这种工作。
答案 1 :(得分:0)
SetOut方法允许您重定向标准输出。
var sb = new StringBuilder();
using (var writer = new StringWriter(sb))
{
Console.SetOut(writer);
Console.WriteLine("Hello World");
}
var result = sb.ToString();
// The result variable will contain Hello World\r\n
答案 2 :(得分:0)
我没有实际执行此操作的经验,但我认为你应该看看这个StackOverflow question。下一步是打开与th句柄相关联的对象以进行读取,并以某种方式确定哪一个是标准输出和错误。我怀疑你是否能够劫持手柄。例如,想象一下当某个其他进程已经重定向标准输出并且拥有一个句柄并且甚至可能使用某些IPC来使其他进程也可以处理时的场景。
很抱歉没有给出明确答案是否可行。我想知道这一点。
答案 3 :(得分:0)
这将做你想找的我不知道你是否使用c ++所以我只使用了c约定。你需要在使用它之前将其清理干净。我只是把它拿出来也确保关闭管道的把手或者你会泄漏。
// RunCmd.cpp : Defines the entry point for the console application.
//
#include "stdafx.h"
#include <windows.h>
#include <strsafe.h>
int RunCmd(_TCHAR * Command,_TCHAR **OutPut);
bool HasTerminated(PROCESS_INFORMATION PI,DWORD *ExitCode);
bool HasData(HANDLE H);
void ErrorExit(LPTSTR lpszFunction);
int _tmain(int argc, _TCHAR* argv[])
{
_TCHAR * Buffer;
_TCHAR CmdLine[] = _TEXT("Outputter.exe");
RunCmd(CmdLine,&Buffer);
wprintf(_TEXT("Buffer from other pgm \n%s"),Buffer);
free(Buffer);
}
int RunCmd(_TCHAR * Command,_TCHAR ** OutPut)
{
_TCHAR * CpBUff = NULL;
STARTUPINFO SI;
memset(&SI,0,sizeof(SI));
*OutPut = NULL;
SECURITY_ATTRIBUTES SA;
SA.nLength = sizeof(SECURITY_ATTRIBUTES);
SA.lpSecurityDescriptor = NULL;
SA.bInheritHandle = true;
HANDLE ReadOutPut, WriteOutPut;
if(!CreatePipe(&ReadOutPut,&WriteOutPut,&SA,0))
{
wprintf(_TEXT("Error"));
}
SI.hStdOutput = WriteOutPut;
SI.cb = sizeof(STARTUPINFO);
SI.dwFlags = STARTF_USESTDHANDLES;
PROCESS_INFORMATION PI;
if (!CreateProcess(NULL,Command,&SA,NULL,true,CREATE_NO_WINDOW,NULL,NULL,&SI,&PI))
{
ErrorExit(TEXT("CreateProcess"));
}
Sleep(500);
DWORD ExitCode;
char Buffer[512];
_TCHAR ConvBuff[512];
int Total =0;
bool Zero;
while (!HasTerminated(PI,&ExitCode) & HasData(ReadOutPut))
{
ZeroMemory(Buffer,512*sizeof(char));
ZeroMemory(ConvBuff,512 * sizeof(_TCHAR));
DWORD NumBytesRead;
ReadFile(ReadOutPut,Buffer,512,&NumBytesRead,NULL);
Zero = Total == 0;
Total += NumBytesRead +1;
*OutPut = ((_TCHAR *) realloc(*OutPut,Total*sizeof(_TCHAR)));
if(Zero)
{
ZeroMemory(*OutPut,Total * sizeof(_TCHAR));
}
size_t ConChar;
mbstowcs_s(&ConChar,ConvBuff,strlen(Buffer)+1,Buffer,511);
StringCchCat(*OutPut,Total,ConvBuff);
}
CloseHandle(PI.hProcess);
CloseHandle(PI.hThread);
return ExitCode;
}
bool HasTerminated(PROCESS_INFORMATION PI,DWORD *ExitCode)
{
return (STILL_ACTIVE == GetExitCodeProcess(PI.hProcess,ExitCode));
}
bool HasData(HANDLE H)
{
char Buffer[25];
DWORD ReadBytes,TotalBytes,TotalLeft;
PeekNamedPipe(H,Buffer,25,&ReadBytes,&TotalBytes,&TotalLeft);
return ReadBytes > 0;
}
void ErrorExit(LPTSTR lpszFunction)
{
// Retrieve the system error message for the last-error code
LPVOID lpMsgBuf;
LPVOID lpDisplayBuf;
DWORD dw = GetLastError();
FormatMessage(
FORMAT_MESSAGE_ALLOCATE_BUFFER |
FORMAT_MESSAGE_FROM_SYSTEM |
FORMAT_MESSAGE_IGNORE_INSERTS,
NULL,
dw,
MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
(LPTSTR) &lpMsgBuf,
0, NULL );
// Display the error message and exit the process
lpDisplayBuf = (LPVOID)LocalAlloc(LMEM_ZEROINIT,
(lstrlen((LPCTSTR)lpMsgBuf) + lstrlen((LPCTSTR)lpszFunction) + 40) * sizeof(TCHAR));
StringCchPrintf((LPTSTR)lpDisplayBuf,
LocalSize(lpDisplayBuf) / sizeof(TCHAR),
TEXT("%s failed with error %d: %s"),
lpszFunction, dw, lpMsgBuf);
MessageBox(NULL, (LPCTSTR)lpDisplayBuf, TEXT("Error"), MB_OK);
LocalFree(lpMsgBuf);
LocalFree(lpDisplayBuf);
ExitProcess(dw);
}